Schwachstelle bei PHP-Sicherheitseinstellungen
Lücke vor allem für Shared-Hosting relevant.
12. September 2006
Angreifer können über eine Lücke in den aktuellen PHP-Versionen 5.1.6 und 4.4.4 die in php.ini festgelegten Sicherheitseinstellungen umgehen. Das Problem tritt nur bei Installationen auf, in denen PHP als Apache-Modul betrieben wird, was in vielen Shared-Hosting-Umgebungen der Fall ist.
Shared-Hosting-Anbieter lassen die wichtigen Konfigurationswerte safe_mode und open_basedir in der php-ini-Datei oft undefiniert und setzen die korrekten Angaben erst in den Apache-Konfigurationsdateien jedes virtuellen Webhosts. Die Schwachstelle erlaubt es Angreifern, mit der Funktion ini_restore statt der sicheren Apache-Konfigurationswerte die unsicheren Einstellungen der php.ini zu verwenden und so weiteren Schadcode einzuschleusen.
In den laufend nachgeführten Sources des Versionskontrollsystems der PHP-Entwickler ist der Fehler bereits behoben. Es ist aber noch nicht klar, wann ein bereinigter PHP-Release erscheint.
(ubi)
Shared-Hosting-Anbieter lassen die wichtigen Konfigurationswerte safe_mode und open_basedir in der php-ini-Datei oft undefiniert und setzen die korrekten Angaben erst in den Apache-Konfigurationsdateien jedes virtuellen Webhosts. Die Schwachstelle erlaubt es Angreifern, mit der Funktion ini_restore statt der sicheren Apache-Konfigurationswerte die unsicheren Einstellungen der php.ini zu verwenden und so weiteren Schadcode einzuschleusen.
In den laufend nachgeführten Sources des Versionskontrollsystems der PHP-Entwickler ist der Fehler bereits behoben. Es ist aber noch nicht klar, wann ein bereinigter PHP-Release erscheint.
(ubi)
Artikel kommentieren
