VulDB: PHP bis 5.2.1 safe_mode und open_basedir Session Extension erweiterte Rechte
Allgemein
scipID: 2911
Betroffen: PHP bis 5.2.1
Veröffentlicht: 09.02.2007 (PHP Team)
Risiko: 
kritisch
Beschreibung
PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht. Es findet vorwiegend im Web-Einsatz seine Verwendung. Gleich mehrere Schwachstellen wurden, teilweise im Rahmen des von Stefan Essen ins Leben gerufenen Month of the PHP Bugs, in der neuen Version 5.2.1 behoben. Eine davon betrifft die Funktionen safe_mode und open_basedir, die sich durch die Session Extension aushebeln lassen. Weitere Details oder ein Exploit sind nicht bekannt. Dieses sowie weitere Probleme wurden im besagten Release gelöst.
PHP ist je länger je mehr umstritten. Es scheint, als wäre die Sprache mittlerweile unschicklich, da die meisten zur Zeit im Webbereich gefundenen Schwachstellen im Zusammenhang mit dieser stehen. Dass im Sprachpaket selbst jedoch schwerwiegende Fehler entdeckt werden, ist eher selten gegeben. Oftmals sind es Eingabeungültigkeiten, die auch bei anderen Sprachen eingebracht worden wären.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.php.net/releases/5_2_1.php
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.php.net/releases/5_2_1.php
Snort: –
Pattern: –
Quellen
Advisory: http://www.php.net/releases/5_2_1.php
CVE: CVE-2007-0905
OSVDB: 32768
Securityfocus: 22496
Secunia: 24419
X-Force: –
Securitytracker: –
VUPEN: ADV-2007-0546
Securiteam: –
Tecchannel: –
Heise: 85039
smSS: –
Andere: http://blog.php-security.org/archives/71-Month-of-PHP-Bugs-and-PHP-5.2.1.html
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
