ugrás a tartalomhoz

Két kritikus hiba a PHP 4.3.8 és 5.0.0 előtti verzióiban

Hojtsy Gábor · 2004. Júl. 16. (P), 15.03
Nem teljesen véletlenül jelent meg a PHP 5.0.0-ás verziójával egyidőben a 4.3.8-as kiadás. A frissesség hevében akkor még nem állt rendelkezésre a változások listája, és a megjelenés oka, de a mai napon a PC World New Zealand jelentése alapján sokkal többet tudhatunk. Ugyanaz a két hiba volt fefedezhető az 5.0.0 RC3 és korábbi illetve a 4.3.7 és korábbi verziókban.

A jelentés szerint az első rés a memory_limit kezelésében több hiba miatt válik kihasználhatóvá, lehetővé téve, hogy bármilyen kódot futtathasson a rossz szándékú támadó a szerveren - tetszőleges operációs rendszeren. A hibát Stefan Esser fedezte fel.

A második probléma a strip_tags() megvalósításában található. Ezt többnyire arra szokták használni, hogy XSS támadások ellen védjenek felhasználókat, védelme azonban megkerülhető, ha a \0-t helyezzük a beküldött tartalomban arra a helyre, ahol a szűrést ki szeretnénk kerülni. Az Internet Explorer és a Safari böngészők úgy készültek, hogy ezeket az értelmetlen nullás karaktereket törlik, és így hatása lesz a beírt rosszindulatú kódnak.

Mindkét hibát javítja a PHP két aktuális kiadásaa négyes és ötös sorozatban, ezért javasolt frissíteni.