Pufferueberlauf und Denial-of-Service in PHP

Sie befinden sich: Home > News Archiv > Webmaster > Pufferueberlauf und ...

 

Der Sicherheitsdienstleister Infigo hat mehrere Schwachstellen in den aktuellen PHP -Versionen gefunden, über die Angreifer aus dem Netz eine Denial-of-Service-Attacke (DoS) initiieren oder beliebigen Code ausführen könnten.

 

Ein Heap-basierter Pufferüberlauf sowie ein DoS betreffen sowohl PHP 4.4.2 und 5.1.2, ein weiterer DoS ist nur unter PHP 5.1.2 möglich.

Die Funktion wordwrap() berechnet bei sehr langen Zeichenketten eine Integervariable falsch, da diese überlaufen kann und in Folge einen zu kleinen Wert enthält. Später fordert PHP mit diesem Wert einen Speicherpuffer an, in den die zu große Zeichenkette kopiert wird.

Übergibt ein Anwender der Funktion array_fill(int start_index, int num, mixed value) einen großen Wert für num Einträge, kann dadurch der komplette Speicher in kurzer Zeit aufgebraucht werden und so das System zum Stillstand kommen. Hierzu muss der Administrator in der php .ini jedoch einen großen Wert als memory limit konfiguriert haben.

Ausschließlich in PHP 5.1.2 kann aufgrund einer fehlerhaften Eingabeprüfung in der Funktion substr_compare(string main_str, string str, int offset [, int length [, bool case_insensitivity]]) zu einer Speicherzugriffsverletzung kommen, wenn dem Längenparameter ein Wert zugewiesen wird, der größer als die Länge der Zeichenkette abzüglich des Offsets ist.

Infigo hat seiner Sicherheitsmeldung zufolge die PHP -Entwickler mehrmals seit dem 2. März kontaktiert, jedoch keine Rückmeldung von ihnen erhalten. Daher stehen für die Schwachstellen noch keine Patches bereit.

Siehe dazu auch:

(Quelle: heise.de )

denial php pufferueberlauf service

Webung: Hier bekommen Sie PHP fähigen Webspace der mit Ökostrom betrieben wird ab bereits 2 Euro/ Monat für ihre Homepage. Zusätzlich ist eine eigene Internetadresse mit enthalten.

Neusten News in der Kategorie "Webmaster"

   • Freies Unix-Derivat OpenBSD 3.9 erschienen
Das OpenBSD-Projekt hat die Version 3.9 seines freien Unix-Derivats ve...

• Pufferueberlauf und Denial-of-Service in PHP
Der Sicherheitsdienstleister Infigo hat mehrere Schwachstellen in den ...

• MySQL schmiedet neue Community-Website
MySQL AB , Hersteller der gleichnamigen Open-Source-Datenbank, präsent...

• MySQL AB: Fünfte Version freigegeben
Die schwedische Softwarefirma MySQL AB hat die fünfte Version ihrer gl...

• Bestimmte Webseiten und HTML-Mails führen zu Absturz bei Fir...
'Heise online' berichtet von einem Problem des Webbrowsers Firefox bei...

• Admin-C einer Domain für Spam haftbar
Das Landgericht Berlin hat unter dem Az. 16 O 718/05 am 26. September ...

• Copyrightsverletzung durch 'Internet Archive'
'Internet Archive' sucht Seiten im Internet und archiviert diese. Es i...

• Immer aktuelle Nachrichten auf Ihrer eigenen Website, ohne A...
Mit den B24-Homepagetools bieten wir Ihnen die Möglichkeit, Ihre User ...

• Sexanbieter bekommen eigene Domain-Endung
Nach .biz und .info soll es bald eine neue Top-Level-Domain geben - nu...

• Sicherheitsfirma entdeckte Sicherheitslücke auf XBox 360-Web...
Die IT-Sicherheitsfirma 'Finjan Software' konnte vor kurzem auf der vo...