GHOST脆弱性を用いてPHPをクラッシュできることを確認した

GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュできる場合があるのではないかと考えました。 試行錯誤的に調べた結果、以下のスクリプトでPHPをクラッシュできることを確認しています。CentOS6(32bit/64bitとも)、Ubuntu12.04LTS(32bit/64bitとも)のパッケージとして導入したPHPにて確認しましたが、phpallで確認した限りPHP 4.0.2以降のすべてのバージョンのPHPで再現するようです。なぜかPHP 4.0.0と4.0.1では再現しませんでした。 <?php gethostbyname(str_

[hakaikosen]

PHPのlibcそのまんま関数群は深淵感ある。

[rti7743]

落ちるだけだけど、これのDoS攻撃とかやられたらちょっと厄介かもしれんね。プロセス死んでも自動でザオリクされるだろうけど、大量に来るとどうなんだろう。MP切れそう。

[k-holy]

あらら…メールアドレスのバリデーションのオプション動作でgethostbyname()を呼んでるフレームワークもあるようですよ

[koheisg]

まじか！

[uzulla]

おおっ

[north_korea]

闇は深い

[you21979]

ドメイン名からなんか引っ張るサービスで文字数チェックしてないやつが死ぬのかな？

[iekusup]

おお。

[akulog]

PHPのバージョンェ・・

[doboccho]

“CentOS6.5(32ビット)での実行の様子を下図に示します。 $ php gethostbyename-vul.php *** glibc detected *** php: realloc(): invalid next size: 0x08b0b118 *** ======= Backtrace: ========= /lib/libc.so.6[0x92de31]”

[ngyuki]

gethostbyname を直接呼ぶ以外の影響はないのかな？

[cvshin]

あーこれどこかで使ってた記憶が・・・| 徳丸浩の日記: GHOST脆弱性を用いてPHPをクラッシュできることを確認した