Viele Entwickler benutzen Regular Expressions um Eingaben zu validieren oder Inhalte auf ihre Korrektheit zu prüfen.

Die von RedTeam Pentesting gefundene Sicherheitslücke in der PHP-Funktion eregi() stellt eine besondere Gefahr dar. Die Funktion ist in der Programmiersprache C programmiert und erkennt das Null-Terminierungszeichen „\0“ als Ende des Strings. Laut RedTeam Pentesting werden alle Zeichen nach dem Null-Terminierungszeichen nicht mehr beachtet und damit nicht validiert.

Das Beispiel in dem Heise-Newsticker verdeutlicht das Problem: Heise-Newsticker Meldung

Das Verhalten der eregi() Funktion ist keine neue Erkenntnis, sondern schon lange bekannt. Der älteste Bugtraq Eintrag zu dieser Funktion datiert auf das Jahr 2002. Die Antwort zu diesem Problem war ein simpler Eintrag: „Eregi ist nicht binary safe“. Das bedeutet man kann Überprüfungen mit dieser Funktion ganz einfach umgehen indem man ein Null-Terminierungszeichen einfügt und die weiteren Inhalte ohne Validierung übergibt.

Das größere Problem ist, dass sich kaum ein Programmierer die vollständige Dokumentation zu dieser Funktion durchliest und damit nicht weiß, dass die Funktion gefährlich ist!

Das Problem kann man mit Magic Quotes umgehen, die Sonderzeichen wie ‚, „, \ und NULL in einer Zeichenkette automatisch einen Backslash(\) voranstellt. Eine Saubere Lösung wäre aber der Einsatz der Perl-Syntax-kompatiblen preg_*-Funktion.

Quellen und Informationen:

• Heise Newsticker Meldung

• Unauthorized password recovery in phpBannerExchange, Sicherheitsmeldung vom RedTeam Pentesting

• Authentication bypass in phpBannerExchange, Fehlermeldung vom RedTeam Pentesting

Heute habe ich die Aktualisierung auf WordPress 2.0.3 gewagt und siehe da – der Blog funktioniert noch. Ich bedanke mich wie immer bei den Entwicklern für die hervorragende Arbeit und diese super Webapplikation, die mir sehr viel Spass macht, weiter so!

Weitere Informationen:

• http://wordpress.de/download
• http://wordpress.org/development/2006/06/wordpress-203/

Die Version 5.1.3 von PHP beseitigt die von mir erwähnten Lücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Allen Administratoren wird dringen geraten auf die aktuelle Version zu wechseln.
Mein Beitrag:  http://konstantin.filtschew.de/blog/?p=40

Die Download Seite:  http://www.php.net/downloads.php

Die MySQL Entwickler stellen neue Pakete für alle Versionen des MySQL Servers 4.X und 5.X zur Verfügung. Die Vorgänger versionen enthalten 2 schwerwiegende Sicherheitsfehler.

Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern möglich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben dürfte. Durch den selben Fehler ist es ebenfalls möglich einen Puffer Überlauf zu provozieren.
Das Problem wird erst durch z.B.  fehlerhafte PHP-Skripts gravierend, da das Skript eine Verbindung zum  MySQL Server aufbaut und ihm Informationen übergibt. Solche feherhafte Skripts können Angreifer ausnutzen und sehr großen Schaden verursachen.

Die aktualisierten Versionen(.0.27, 4.1.19, 5.0.21, 5.1.10) stehen auf der MySQL Download Seite zur Verfügung: http://dev.mysql.com/downloads/

Zur Zeit stehen noch keine Pakete von Distributoren zur Verfügung. Allen Server Administratoren wird dringend geraten auf aktuelle Versionen zu wechseln.

In PHP wurden mehrere Sicherheitslücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitslücken sind kritisch und erfordern eine Aktualisierung von PHP.
Da das PHP-Team aber auf die Kontaktversuche des Finders der Lücken nicht reagiert hat, wurden Diese veröffentlicht. Moment existiert noch immer kein Update für PHP Version. Dazu existiert das Problem in allen PHP Versionen und erfordert eine dringende Behebung.

Die Advisory ist unter folgender URL zu erreichen:
http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-04-02

Sobald Aktualisierungen verfügbar sind, werden Diese auf der PHP-Seite veröffentlicht werden: http://www.php.net/downloads.php