Sicherheitslücke in crypt()-Funktion von PHP

Die Sicherheitslücke wird vom PHP-Sicherheitsexperten Stefan Esser in einem aktuellen Bericht gemeldet. Nachgewiesen wurde die Schwachstelle auf Unix-basierten Systemen mit PHP bis Version 5.2.1. Unter Umständen sind auch andere Architekturen sowie die ältere PHP-Version 4.x betroffen. Die Sicherheitslücke entsteht durch die Funktion „crypt()“ in Multithreading-Umgebungen. Greifen zwei Threads gleichzeitig auf crypt() zu, besteht die Möglichkeit, dass die beiden Kennwörter sich den gleichen Speicherbereich teilen. Dies führt unter Umständen zu einer erfolgreichen Authentifizierung durch ein ungültiges Kennwort. Es existiert kein Patch, daher wird empfohlen, die crypt()-Funktion nicht in Multithreading-Umgebungen einzusetzen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.