VulDB: PHP bis 4.4.1 für Windows mysql_connect() Pufferüberlauf
Allgemein
scipID: 1947
Betroffen: PHP bis 4.4.1 für Windows
Veröffentlicht: 05.01.2006 (mercenary)
Risiko: 
problematisch
Beschreibung
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht. Es findet vorwiegend im Web-Einsatz seine Verwendung. Wie mercenary entdeckt hat, weist die Funktion mysql_connect(), welche zur Herstellung einer MySQL-Verbingung herangezogen wird, eine Pufferüberlauf-Schwachstelle auf. Ein PHP-Skript, dass die besagte Funktion aufruft, kann so beliebigen Programmcode initiieren. Genaue technische Details sind nicht bekannt, aber ein Exploit zur Schwachstelle wurde herausgegeben. Als Workaround wird empfohlen, nur vertrauenswürdigen Skripten den eigenen Aufruf von mysql_connect() zu gestatten.
Dieses Problem betrift in erster Linie Webhoster, die ihren Kunden nur beschränkte Zugriffe auf die Webserver-Systeme anbieten. Ein Angreifer könnte die Schwachstelle nutzen, um erweiterte Rechte zu erlangen und gegebenenfalls dadurch einen Vorteil für sich herauszuholen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.php.net/ChangeLog-4.php#4.4.3
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.php.net
Snort: –
Pattern: –
Quellen
Advisory: http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/041013.html
CVE: CVE-2006-0097
OSVDB: 22232
Securityfocus: 16145
Secunia: 18275
X-Force: –
Securitytracker: –
VUPEN: ADV-2006-0046
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
