APC ein Sicherheitsproblem ??

**Tyran** · 30.04.2008, 18:44

Mein Hoster schrieb mir auf die Anfrage was
auf dem Server installiert wäre wegen der anforderung von vb 3.7 folgendes :

aktuell installiert sind:

PHP 5.1.2 -- MySQL 5.0.26

APC ist nicht installiert weil hier erhebliche Sicherheitslücken bestehen.

Auszug:

„Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Advisory von Mandriva Security. Wir
geben diese Informationen unveraendert an Sie weiter.

APC wird verwendet, um dynamisch aus PHP-Code generierte HTML-Dokumente
in einem Cache zu speichern, und so Rechenzeit fuer die Generierung von
Dynamischen Inhalten zu sparen.

CVE-2008-1488 - Buffer Overflow im Alternative PHP Cache(APC)

Im Alternative PHP Cache laesst sich in der Funktion
'apc_search_paths()' ein Buffer Overflow ausloesen. Ein Angreifer, der
einen ueberlangen Dateinamen an die Funktion 'include()' schickt, kann
die Schwachstelle dazu ausnutzen, um beliebige Befehle mit den Rechten
von PHP auszufuehren.“

Weiß nicht ob das eventuell interessant ist ?

**Hossie** · 30.04.2008, 19:01

http://secunia.com/advisories/29509/

Solution:
Update to version 3.0.17.
http://pecl.php.net/package/APC/3.0.17

**AA_** · 30.04.2008, 19:02

Zitat von Tyran

(...)
Weiß nicht ob das eventuell interessant ist ?

nicht wirklich. sag deinem hoster einfach, dass dieser bug die versionen 3.0.11 bis einschliesslich 3.0.16 betrifft und seit version 3.0.17 behoben ist.
aktuell sind wir bei version 3.0.18