GHOST脆弱性を用いてPHPをクラッシュできることを確認した

テクノロジーカテゴリーの変更を依頼記事元:

blog.tokumaru.org

238 usersがブックマークコメント

GHOST脆弱性を用いてPHPをクラッシュできることを確認した

GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもget... GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュできる場合があるのではないかと考えました。試行錯誤的に調べた結果、以下のスクリプトでPHPをクラッシュできることを確認しています。CentOS6(32bit/64bitとも)、Ubuntu12.04LTS(32bit/64bitとも)のパッケージとして導入したPHPにて確認しましたが、phpallで確認した限りPHP 4.0.2以降のすべてのバージョンのPHPで再現するようです。なぜかPHP 4.0.0と4.0.1では再現しませんでした。 <?php gethostbyname(str_

rti7743 落ちるだけだけど、これのDoS攻撃とかやられたらちょっと厄介かもしれんね。プロセス死んでも自動でザオリクされるだろうけど、大量に来るとどうなんだろう。MP切れそう。

2015/02/08 リンク

k-holy あらら…メールアドレスのバリデーションのオプション動作でgethostbyname()を呼んでるフレームワークもあるようですよ

security

2015/02/10 リンク

doboccho “CentOS6.5(32ビット)での実行の様子を下図に示します。 $ php gethostbyename-vul.php *** glibc detected *** php: realloc(): invalid next size: 0x08b0b118 *** ======= Backtrace: ========= /lib/libc.so.6[0x92de31]”

2015/02/07 リンク