VulDB: PHP bis 5.1.4 error_log() php:// Directory Traversal
Allgemein
scipID: 2339
Betroffen: PHP bis 5.1.4
Veröffentlicht: 26.06.2006 (Maksymilian Arciemowicz)
Risiko: 
kritisch
Beschreibung
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht und vorwiegend im Web-Bereich seine Anwendung findet. Maksymilian Arciemowicz entdeckte eine Directory Traversal-Schwachstelle, die die Funktion error_log() betrifft. Dort kann durch den Wrapper php:// im Destination-Feld die Limitierung des Schreibens (Safe Mode) umgangen werden. Als Workaround wird empfohlen, die Funktion error_log mit der disable_functions Direktive abzustellen.
Eine sehr interessante Sicherheitslücke, die auf den ersten Blick sehr hypothetisch wirkt. Es ist jedoch tatsächlich möglich, diesen Angriff auf betroffenen Systemen mit einem gewissen Aufwand umzusetzen. Umso wichtiger ist es, nun seine Systeme bei Gelegenheit gegen diesen Angriff zu schützen.
Exploiting
Klasse: Directory Traversal
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://cvs.php.net/viewvc.cgi/php-src/ext/standard/basic_functions.c?r1=1.543.2.51.2.9&r2=1.543.2.51.2.10&pathrev=PHP_4_4&diff_format=u
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.php.net/downloads.php
Snort: –
Pattern: –
Quellen
Advisory: http://securityreason.com/achievement_securityalert/41
CVE: CVE-2006-3011
OSVDB: 26827
Securityfocus: 18645
Secunia: 20818
X-Force: 27414
Securitytracker: 1016377
VUPEN: ADV-2006-2523
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Juli 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
