Sicherheitslücke in PEAR MDB2 gemeldet

PEAR MDB2 ist eine Zusammenfassung der PEAR DB und Metabase PHP Abstraktionsschicht. Über eine Schwachstelle in MDB2 können Angreifer vertrauliche Informationen enthüllen.

Nach einem Bericht des PHP Pear Projekts tritt die Sicherheitslücke in allen MDB2 Versionen vor 2.5.0a1 auf. Der Fehler entsteht durch die Tatsache, dass MDB2 einen PHP Protokoll Wrapper benutzt, der bestimmten Eingaben im „Large Object“ (LOB) Format abspeichert. Durch Manipulation der URI lassen sich beliebigen Dateien auslesen, beispielsweise mit der URI „file:///etc/passwd“ die Passwort Datei eines Unix Systems. Die Schwachstelle wird in der neuesten Version 2.5.0a1 geschlossen; ein Update wird dringend empfohlen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner