Lücke in PHPMailer erlaubt die Ausführung fremden Codes

In der sehr weit verbreiteten PHP-Bibliothek PHPMailer wurde ein schwerwiegendes Sicherheitsloch gefunden, dass es einem Angreifer erlaubt, Shell-Code auf dem jeweiligen Webserver auszuführen. Diese Lücke kann dazu genutzt werden, weiteren (PHP)Schadcode auf dem Webserver zu hinterlegen (beispielsweise PHP-Shells etc.) oder über weitere Lücken im Serversystem erweitere Berechtigungen zu erlangen, um das gesamte System zu übernehmen.

Der Entdecker der Lücke spricht davon, dass sehr viele weit verbreitete Content Management Systeme wie Drupal, Joomla! oder WordPress ebenfalls betroffen sind, da sie mit der entsprechenden PHPMailer-Bibliothek ausgeliefert werden und diese für Kontakt- und Anmeldeformulare genutzt wird.

Noch stehen entsprechende Updates der CMS-Entwickler aus. Da die Lücke nicht zu schwer auszunutzen ist sollten Webseitenbetreiber ihre Installationen auf das Vorhandensein von PHPMailer untersuchen und nötigenfalls den Patch von Hand einspielen. Die PwnScriptum (P.$.) getaufte Lücke dürfte schon sehr bald verstärkt ausgenutzt werden.

Weite Informationen gibt es bei heise.de und auf golem.de.

Security Web

fon:
+49 6561 942794

mobil:
+49 170 3074493

twitter:
@phasenraum_it