Sicherheit  /  Bedrohungen Weitere Artikel

PHP - Diverse Sicherheitslücken

01.04.2005
PDF PDF | eBook eBook
Kritisch: Mehrere Schwachstellen wurden in PHP gefunden. Einige haben unbekannte Auswirkungen, über andere lässt sich ein Denial of Service hervorrufen.
Veröffentlichung
01.04.2005
Warnstufe
Kritisch
Auswirkung
Denial of Service
unbekannt
Angriffsweg
von extern
OS
betriebssystemunabhängig
Software
PHP 4.2.x
PHP 4.3.x
PHP 5.0.x

Beschreibung

Mehrere Schwachstellen wurden in PHP gefunden. Einige haben unbekannte Auswirkungen, über andere lässt sich ein Denial of Service hervorrufen.

(1) Fehler in den Funktionen "php_handle_iff()" und "php_handle_jpeg()" , die von der PHP Funktion "getimagesize()" PHP aufgerufen werden, können mittels präparierter Bilder in eine Endlosschleife erzeugen.

Dies ist bestätigt für die Versionen 4.2.2, 4.3.9, 4.3.10 und 5.0.3. Andere Versionen könnten jedoch ebenfalls betroffen sein.

(2) Mehrere, nicht näher spezifizierte Sicherheitsrisiken wurden in den Erweiterungen exif und fbsql sowie den Funktionen "unserialize()" und "swf_definepoly()" gefunden.

Lösung

Aktualisieren Sie auf Version 4.3.11 oder 5.0.4.
http://www.php.net/downloads.php

Original Security-Report

The PHP Group:
http://www.php.net/release_4_3_11.php

iDEFENSE:
http://www.idefense.com/application/poi/display?id=222
'Security-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Ihre Meinung zum Artikel
Benutzername:
Passwort:



NEU IM FORUM
NEU IM BLOG