VulDB: PHP bis 5.0.3 getimagesize() spezielles Bild Denial of Service
Allgemein
scipID: 1318
Betroffen: PHP bis 5.0.3
Veröffentlicht: 31.03.2005 ()
Risiko: 
problematisch
Beschreibung
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht. Es findet vorwiegend im Web-Einsatz seine Verwendung. Gleich zwei Sicherheitslücken in PHP bis 5.0.3 wurden bekannt. Eine davon betrifft die Funktion getimagesize(), die die Funktionen php_handle_iff() und php_handle_jpeg() aufrufen kann. Durch ein fehlerhaftes Bild ist es möglich, einen Loop und dadurch eine CPU-Auslastung von 100 % zu erzeugen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in PHP 4.3.11 und 5.0.3 behoben.
Viele Content-Management-Systeme erlauben das Hochladen von Bilder durch Benutzer. So ist es entsprechend nicht verwunderlich, dass jeder Benutzer zu einem potentieller Angreifer über diese Schwachstelle wird. Sollte bekannte werden, welche Form die Angriffs-Bilder aufweisen müssen, muss mit dem einen oder anderen Denial of Service-Angriff gerechnet werden.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.php.net/downloads.php
Snort: –
Pattern: –
Quellen
Advisory: http://www.php.net/release_4_3_11.php
CVE: CVE-2005-0524
OSVDB: 15183
Securityfocus: –
Secunia: 14792
X-Force: 19920
Securitytracker: 1013619
VUPEN: ADV-2005-0305
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://www.idefense.com/application/poi/display?id=222&type=vulnerabilities
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
