SPAW Sicherheitsloch!

svenr · Beitrag von **svenr** » Mi 24. Mär 2004, 18:19

Das Update auf SPAW 1.0.4 ist nicht ausreichend.

Das Sicherheitsloch, welches zum Ausführen beliebigen extern eingebundenen Codes führt, ist nicht ausreichend geschlossen.

Der Hersteller ist informiert.

Betroffen: Alle Versionen von SPAW bis 1.0.4

Voraussetzung: register_globals = on _und_ allow_url_fopen = on

Hotfix-Vorschlag:

Statt

Code: Alles auswählen

include $spaw_root.'config/spaw_control.config.php';

nehme man

Code: Alles auswählen

include 'config/spaw_control.config.php';

Die fragliche Variable $spaw_root wird erst in dem includeten File definiert, ist also vorher sowieso leer - oder eben nicht, wenn Angreifer sie vorbelegen.

Für den vermeintlichen Hotfix gebe ich aber keine Garantie - weder dass damit die Lücke wirklich dicht ist, noch dass der Fix nicht irgendwas kaputtmacht.

Happy Updating.

Sven Rautenberg

Beitrag von **emergence** » Mi 24. Mär 2004, 19:01

okay und welche datei meinst du jetzt ?

svenr · Beitrag von **svenr** » Mi 24. Mär 2004, 19:50

Ich meine dieselbe, die auch schon vorher das Problem war: spaw_control.class.php

In der 1.0.4 sieht die so aus:
http://cvs.sourceforge.net/viewcvs.py/s ... iew=markup

- Sven Rautenberg

timo · Beitrag von **timo** » Di 1. Jun 2004, 13:46

ist im CVS HEAD gelöst.