Pufferüberlauf-Angriff gegen aktuelle PHP-4-Version

Wie die Sicherheitslücke ausgenutzt wird, zeigt ein für Windows 2000 SP3 entwickeltes Script, das den Angriff simuliert, indem die Anwendung "Notepad" geöffnet wird. Für einen erfolgreichen Angriff benötigt der Benutzer Zugriff auf das System und den PHP-Interpreter. Der eingespeiste Code wird mit den Rechten des PHP-/Web-Servers ausgeführt. Ein Patch ist bislang nicht bekannt, da es sich bei 4.4.6 um die aktuellste PHP-4-Version handelt, die erst am 1. März 2007 vorgestellt wurde. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.