Schwere Sicherheitslücke in PHP 5.3.9

02.02.2012 | Berni | Neu | 298 gelesen |

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

Kommentare zum Artikel Artikel kommentieren Neuen Kommentar schreiben Benutzen Sie [code] und [php] um Codes, SQL-Queries oder php korrekt darzustellen!
Verwandte Beiträge PHP 5.3.9 behebt Hash-bug vBulletin-Germany.org wurde gehacked ShiftEdit - online IDE für Web-Entwickler PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen. 10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag	Links zum Artikel Suhosin segmentation fault, use max_input_vars

Weitere PHP-News und Artikel

Firefox 10 enthält neue Entwicklerwerkzeuge 31.01.2012 | phpler | INFO Firefox steht in der Version 10 zum Download bereit. Gerade Entwickeler dürften sich über die neuen Entwicklungswerkzeuge freuen. 724 Views | Neu	Joomla 2.5 eventuell schon am 25. Jan. 2012 20.01.2012 | phpler | INFO Noch im Januar will Joomla mit neuen Modulen und zahlreichen Verbesserungen die Version 2.5 veröffentlichen. 4335 Views | Neu
JavaScript Days 2012 16.01.2012 | Berni | PHP Das Entwickler Magazin präsentiert zusammen mit der Entwickler Akademie vom 12. bis 14. März 2012 die ersten JavaScript Days im Renaissance Hotel Köln! 1470 Views | Neu	PHP Summit 16.01.2012 | Berni | PHP Vom 19. bis 21. März 2012 finden wieder 18 Power Workshops mit allen wichtigen PHP-Themen im Holiday Inn München City Centre statt. Jetzt anmelden! 231 Views | Neu
PHP 5.3.9 behebt Hash-bug 11.01.2012 | Berni | PHP Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll. 1580 Views | Neu	Wir wünschen eine frohe Weihnachten 20.12.2011 | Berni | php-resource Liebe PHP-resource.de User ein ereignisreiches Jahr neigt sich dem Ende zu. 7817 Views | Neu
Thinkup alles aus Facebook, Twitter und Google+ 17.11.2011 | Berni | INFO ThinkUp ist ein kostenloses Open-Source-Web-Anwendung, die alle Ihre Aktivitäten in sozialen Netzwerken wie Twitter, Facebook und Google + erfasst. 14449 Views | Neu	Google+ Fanpage 08.11.2011 | Berni | INFO Google hat ihre Version einer “Fanpage“ freigegeben - wir sind dabei 3489 Views | Neu