Sicherheitslücken in PHP

php.gifGleich drei Sicherheitslücke in der Scriptsprache PHP hat das Hardened-PHP Projekt entdeckt.

Eine Lücke betrifft die Funktion phpinfo(), die durch eingeschleusten HTML-Code dazu gebracht werden kann z.B. Domain-Cookies auszulesen.

Eine weitere Schwachstelle betrift dabei den Datei-Upload unter PHP. Hier besteht die Möglichkeit, das bei einem Dateiupload das $GLOBALS-Array teilweise überschrieben wird und so Schadenscode in das System eingeschleust werden kann.

Eine weiter Schwachstelle findet sich in der Funktion parse_str(). Wird diese Funktion mit nur einem Argument aufrufen, kann PHP vorübergehend in den Zustand register_globals=on versetzt werden, auch wenn dieses in der php.ini mit register_globals=off ausgeschaltet wurde.

Betroffen sind alle PHP-Versionen bis einschließlich  4.4.0 und 5.0.5. Zwar wird nur der Upload-Bug als kritisch betrachtet, Benutzer der 4er Version sollen aber dennoch umgehend auf die Version 4.4.1 wechseln. Für die 5er existiert zur Zeit leider noch keine aktualisierte Version.