[Generic/phpBB] Weitere Schwachstelle im Highlighting-Code von phpBB - Angriffe erfolgen
(2005-06-30 10:11:23.011741+02) Druckversion
Quelle: http://seclists.org/lists/fulldisclosure/2005/Jun/0358.html
Eine Schwachstelle im Highligting-Code der Forensoftware
phpBB der Version 2.0.15 ermöglicht Angreifern die
Ausführung beliebigen Programmcodes mit den Privilegien des
PHP-Interpreters auf dem beherbergenden Rechnersystem.
Das RUS-CERT beobachtet bereits Angriffsversuche.
Betroffene Systeme
- phpBB 2.0.15 und frühere Versionen
Nicht betroffene Systeme
- phpBB 2.0.16
Einfallstor
Spezielle Anfrage an den beherbergenden Webserver.
Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des
PHP-Interpreters, bzw. des Webservers auf dem beherbergenden
Rechnersystem über eine Netzwerkverbindung (remote user
compromise)
Typ der Verwundbarkeit
implementation flaw
Gefahrenpotential
hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Ein Programmierfehler in viewtopic.php, das vom Code zur
Hervorhebung von Text ("Highlighting") verwendet wird, führt dazu, daß
Daten nicht intendiert als PHP-Code interpretiert werden. Dies kann von
einem Angreifer dazu ausgenutzt werden, beliebigen PHP-Code durch die
fehlerhafte Software mit den Privilegien des PHP-Interpreters auf dem
beherbergenden Rechnersystem ausführen zu lassen.
Das RUS-CERT beobachtet bereits aktive Versuche, diese Schwachstelle auszunutzen.
Gegenmaßnahmen
- Installation eines Patches
- Installation von phpBB 2.0.16 oder später
Exploit Status
- Funktionierender Exploit-Code ist in Umlauf
Vulnerability ID
- Bisher nicht vergeben
Weitere Information zu diesem Thema
Weitere Artikel zu diesem Thema:
- [Generic/phpBB] phpBB 2.0.17 schließt Sicherheitslücke (2005-07-20)
Die Version 2.0.17 der freien Foren-Software phpBB schließt eine Cross-Site-Scripting-Schwachstelle, die es erlaubt, die Cookies eines Benutzers des Forums an ein beliebiges System zu verschicken. Es existiert bereits funktionierender Exploit-Code für den Internet Explorer. Derzeit wird phpBB einem kompletten Security Audit unterzogen, so daß ein weiteres Major-Release in Aussicht steht. - [Generic/phpBB] Zwei Schwachstellen in phpBB 2.0.12 (2005-03-01)
Eine Schwachstelle in der im Dezember veröffentlichten Version 2.0.12 der Forensoftware phpBB ermöglicht Angreifern die Erlangung von phpBB-Administratorrechten. Eine weitere Schwachstelle im Skriptviewtopic.phpermöglicht Angreifern, den kompletten Pfad zu ermitteln, unter dem das Skript auf dem beherbergenden Rechnersystem installiert ist. Die phpBB Version 2.0.13 behebt beide Probleme.
(Diese Schwachstellen sind verschieden von den zwei Schwachstellen, die im Dezember 2004 mit der Veröffentlichung der Version 2.0.12 behoben wurden.) - [Generic/phpBB] Santy Wurm nutzt Schwachstelle in phpBB aus [Update] (2004-12-21)
Derzeit breitet sich der Wurm Santy aus, der Webserver infiziert, auf denen eine verwundbare Version der freinen ForensoftwarephpBBinstalliert ist. Nach erfolgreicher Infektion nutzt er die Suchmaschine Google, um nach weiteren verwundbaren Systemen zu suchen. Seit 2004-12-22 blockiert Google Anfragen die die Syntax der Anfragen des Wurmes aufweisen.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.