{"id":2033,"date":"2012-05-03T18:28:52","date_gmt":"2012-05-03T17:28:52","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=2033"},"modified":"2016-04-20T06:19:05","modified_gmt":"2016-04-20T04:19:05","slug":"kurzmeldung-kritische-sicherheitsluecke-in-php-im-cgi-modus","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/05\/kurzmeldung-kritische-sicherheitsluecke-in-php-im-cgi-modus\/","title":{"rendered":"Kurzmeldung: Kritische Sicherheitsl\u00fccke in PHP im CGI-Modus"},"content":{"rendered":"
Das US-CERT warnt vor einer kritischen Sicherheitsl\u00fccke in PHP, wenn dieses im CGI-Modus betrieben wird. Wir konnten das vom US-CERT beschriebene Ph\u00e4nomen bei uns nicht nachvollziehen, aber falls es in bestimmten Konfigurationen zutrifft, ist dort das Gef\u00e4hrdungspotenzial extrem hoch. <\/strong><\/div>\n

CVSS Metrics<\/a>:
\nBase 9,0 AV:N\/AC:L\/Au:N\/C:C\/I:P\/A:P
\nTemporal 8,5 E:F\/RL:U\/RC:C<\/p>\n

Ein erster Schnelltest, der Hinweise dar\u00fcber gibt ob man von der Schwachstelle betroffen ist, besteht darin, PHP-Seiten mit dem Parameter ?-s (Beispiel: \/meinephpseite.php?-s<\/code>) aufzurufen. Auf gef\u00e4hrdeten Plattformen wird dann m\u00f6glicherweise der PHP-Quellcode (der beispielsweise auch Passw\u00f6rter enthalten kann) ausgegeben.<\/p>\n

Die mit gro\u00dfem Abstand \u00fcberwiegende Mehrheit der derzeit verwendeten PHP-Implementierungen basiert jedoch auf FastCGI statt CGI oder l\u00e4uft als Servermodul. Solche PHP-Installationen sind von der hier beschriebenen Sicherheitsl\u00fccke nicht betroffen.<\/p>\n

\n

Weiterf\u00fchrende Links<\/h3>\n