PHP bis 5.2.1 ibase Function Handler Pufferüberlauf

VulDB: PHP bis 5.2.1 ibase Function Handler Pufferüberlauf

Allgemein

scipID: 2921
Betroffen: PHP bis 5.2.1
Veröffentlicht: 09.02.2007
Risiko: problematisch
Eintrag: 86.1% komplett
Erstellt: 12.02.2007

Beschreibung

PHP ist ein frei verfügbares open-source Skripting-Paket, das für sämtliche populären Betriebssysteme zur Verfügung steht. Es findet vorwiegend im Web-Einsatz seine Verwendung. Gleich mehrere Schwachstellen wurden, teilweise im Rahmen des von Stefan Essen ins Leben gerufenen Month of the PHP Bugs, in der neuen Version 5.2.1 behoben. Eine davon betrifft die Funktionen ibase_add_user(), ibase_delete_user(), uand ibase_modify_user(). Über den entsprechenden Pufferüberlauf-Fehler liesse sich beliebiger Programmcode ausführen. Weitere Details oder ein Exploit sind nicht bekannt. Dieses sowie weitere Probleme wurden im besagten Release gelöst. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA24089) dokumentiert. Ein Bericht in deutscher Sprache wird mitunter durch Heise bereitgestellt.

PHP ist je länger je mehr umstritten. Es scheint, als wäre die Sprache mittlerweile unschicklich, da die meisten zur Zeit im Webbereich gefundenen Schwachstellen im Zusammenhang mit dieser stehen. Dass im Sprachpaket selbst jedoch schwerwiegende Fehler entdeckt werden, ist eher selten gegeben. Oftmals sind es Eingabeungültigkeiten, die auch bei anderen Sprachen eingebracht worden wären.