[php] Insecurity News

[Sascha Schumann]

On Fri, 9 Feb 2001, Cyrill Schumacher wrote:

> Hi,
>
> naja vielleicht auch schon wieder ein alter Hut,
> aber laut Linux Magazin 03/2001 auf Seite 16
> steht:
>
> Durch einen Fehler im PHP Paket (was auch immer das sein mag)
> ist es möglich dass ein Angreifer Zugriff auf geschützte Infos
> bekommt. Dabei werden die Zugriffkontrollen die mit .htaccess
> abgesichert sind umgangen. Durch einen entsprechenden Request
> kann man PHP dazu bewegen eine neue Seite mit denselben
> Zugriffsrechten wie die vorherige aufzurufen.
> [Wie lautet der Request ???]

    Man muß mehrere Requests in einer bestimmten zeitlichen
    Reihenfolge absetzen und man muß einen ISP kennen/finden, der
    auch tatsächlich eine Konfiguration hat, die es erlaubt, den
    Bug auszunutzen.  Das erstere ist sehr schwierig, da große
    ISPs (und davon sprechen wir) ständig Seiten ausliefern (der
    Bug ist nur dann nutzbar, wenn man zweimal hintereinander
    denselben Apache Prozeß erwischt - unwahrscheinlich).  Und
    wenn man bereits die Konfiguration des ISPs kennt (was quasi
    die Voraussetzung ist), kann man wahrscheinlich eh auf das
    Dateisystem zugreifen.

    Fazit: no big deal.

    - Sascha