Lücke in Bibliothek phpRPC gefährdet Anwendungen
Die Sicherheitsspezialisten von Gulftech Security haben ein leicht auszunutzendes Sicherheitsloch in der freien Bibliothek phpRPC aufgetan, mit der Angreifer eigenen PHP-Code in einen Server einschleusen und ausführen können.
Die Sicherheitsspezialisten von Gulftech Security haben ein leicht auszunutzendes Sicherheitsloch in der freien Bibliothek phpRPC aufgetan, mit der Angreifer eigenen PHP-Code in einen Server einschleusen und ausführen können. phpRPC ist eine Abstraktionsschicht zur Kommunikation, beispielsweise mit Datenbanken über XML. Ursache des Problems ist die unzureichende Filterung bestimmer XML-Nachrichten in der Funktion rpc_decoder.php, sodass sich über die eval-Funktion Code einschmuggeln lässt.
Betroffen sind Version 0.7 und vorhergehende. Laut Gulftech wird das Projekt seit 2004 nicht mehr gepflegt, mit einem Patch ist also nicht zu rechnen. Diverse Content-Management-Systeme nutzen die Bibliothek. So ist RunCMS bis einschließlich Version 1.3a5 verwundbar. Welche anderen CMS und Weblogs noch betroffen sind, ist nicht klar. Zwar werden auf der Projektseite von phpRPC konkret Xoops und PostNuke genannt, beide sind aber bereits vor einiger Zeit auf die Bibliothek XMLRPC for PHP umgeschwenkt. Die hatte allerdings im August mit ähnlichen Problemen zu kämpfen.
Siehe dazu auch: (dab)
- phpRPC Library Remote Code Execution, Fehlerbericht von Gulftech
