Warning: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php on line 58
Schwere Sicherheitslücke in PHP 5.3.9 PHP & MYSQL News php-resource.de
php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Schwere Sicherheitslücke in PHP 5.3.9

02.02.2012 | Berni | Neu | Beitrag gelesen 1290 gelesen |

 


Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

 

 


Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Firefox 10 enthält neue Entwicklerwerkzeuge
star Joomla 2.5 eventuell schon am 25. Jan. 2012
star JavaScript Days 2012
star PHP Summit
star PHP 5.3.9 behebt Hash-bug

 
Links zum Artikel
Suhosin
segmentation fault, use max_input_vars

Weitere PHP-News und Artikel

JavaScript Days 2012

16.01.2012 | Berni | PHP

Das Entwickler Magazin präsentiert zusammen mit der Entwickler Akademie vom 12. bis 14. März 2012 die ersten JavaScript Days im Renaissance Hotel Köln!

Beitrag gelesen 1496 Views | Neu

PHP Summit

16.01.2012 | Berni | PHP

Vom 19. bis 21. März 2012 finden wieder 18 Power Workshops mit allen wichtigen PHP-Themen im Holiday Inn München City Centre statt. Jetzt anmelden!

Beitrag gelesen 249 Views | Neu

PHP 5.3.9 behebt Hash-bug

11.01.2012 | Berni | PHP

Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll.

Beitrag gelesen 1603 Views | Neu

vBulletin-Germany.org wurde gehacked

02.11.2011 | Berni | PHP

Durch eine Sicherheitslücke in vBulletin, hat sich ein unbekannter Angreifer unberechtigten Zugriff auf die Datenbank verschafft.

Beitrag gelesen 3176 Views | Neu

ShiftEdit - online IDE für Web-Entwickler

28.10.2011 | phpler | PHP

Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden.

Beitrag gelesen 2059 Views | Kommentare 1 Comments | Neu

PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.

18.10.2011 | Berni | PHP

Vom 28. bis 30. November 2011 präsentieren das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit im NH Hotel Düsseldorf City.

Beitrag gelesen 2004 Views | Neu

Kostenloser PHP Editor für Android

28.09.2011 | Berni | PHP

Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun.

Beitrag gelesen 4145 Views | Neu

PHP 5.4 alpha 1 mit Traits

29.06.2011 | AmicaNoctis | PHP

Neue PHP-Version steht zum Testen bereit.

Beitrag gelesen 4463 Views | Neu

Navigation -> Seitenanzahl : (71)

   1 2 3 4 5 6 7  » ... Ende »
Über den Autor
Berni

Berni

 Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
08.02.2012