SPAW Sicherheitsloch!
Verfasst: Mi 24. Mär 2004, 18:19
Das Update auf SPAW 1.0.4 ist nicht ausreichend.
Das Sicherheitsloch, welches zum Ausführen beliebigen extern eingebundenen Codes führt, ist nicht ausreichend geschlossen.
Der Hersteller ist informiert.
Betroffen: Alle Versionen von SPAW bis 1.0.4
Voraussetzung: register_globals = on _und_ allow_url_fopen = on
Hotfix-Vorschlag:
Statt
nehme man
Die fragliche Variable $spaw_root wird erst in dem includeten File definiert, ist also vorher sowieso leer - oder eben nicht, wenn Angreifer sie vorbelegen.
Für den vermeintlichen Hotfix gebe ich aber keine Garantie - weder dass damit die Lücke wirklich dicht ist, noch dass der Fix nicht irgendwas kaputtmacht.
Happy Updating.
Sven Rautenberg
Das Sicherheitsloch, welches zum Ausführen beliebigen extern eingebundenen Codes führt, ist nicht ausreichend geschlossen.
Der Hersteller ist informiert.
Betroffen: Alle Versionen von SPAW bis 1.0.4
Voraussetzung: register_globals = on _und_ allow_url_fopen = on
Hotfix-Vorschlag:
Statt
Code: Alles auswählen
include $spaw_root.'config/spaw_control.config.php';
Code: Alles auswählen
include 'config/spaw_control.config.php';
Die fragliche Variable $spaw_root wird erst in dem includeten File definiert, ist also vorher sowieso leer - oder eben nicht, wenn Angreifer sie vorbelegen.
Für den vermeintlichen Hotfix gebe ich aber keine Garantie - weder dass damit die Lücke wirklich dicht ist, noch dass der Fix nicht irgendwas kaputtmacht.
Happy Updating.
Sven Rautenberg