Følgende er et udklip af virus112.dk's nyhedsbrev fra den 05-03-02!
----------------------------------------------------------------------
Nyt sikkerhedshul rammer webservere - 01-03-2002
----------------------------------------------------------------------
Der blev i går (28-02-02) opdaget et alvorligt sikkerhedshul i det
populære programmeringssprog PHP, som ofte bliver brugt på den
populære Apache web-server. Apache web-servere udgør ca. 60% af alle
web-servere i verden og mange af disse er bygget med og bruger
PHP-programmeringssproget. PHP er the Open Source Community's svar på
Microsofts ASP programmeringssprog, som bliver brugt på Microsofts
Internet Information Server (IIS).
Sikkerhedshullet bygger på en fejl i filen upload code, som tillader
almindelige surfere at uploade filer til hjemmesiden. Den del af koden
der indeholder mime- kodede data fra browseren har huller, som kan
bruges af en ondskabsfuld person (hacker) til at køre vilkårlig kode i
systemet med samme adgang som til web-serveren.
Virus112 anbefaler, at De omgående opgraderer, hvis de bruger
versioner ældre end 4.1.2. Følgende versioner er sårbare:
3.10-3.18, 4.0.1-4.0.3pl1, 4.0.2-4.0.5, 4.0.6-4.0.7RC2, 4.0.7RC3-4.1.1
Folk som kører version 4.0.3 og ovennævnte skal kun deaktivere filen
upload i php.ini-filen (file_uploads=Off).
Du kan finde en ny version af php her: http//
www.php.net/downloads.php
Der forlyder rygter om, at et exploit har været i omløb et stykke tid
- vi frygter at se mange forsøg i fremtiden på at udnytte dette
exploit til at angribe websites.
Thomas Kristensen
Sikkerhedschef
Virus112 A/S