1. PHP Magazin
  2. Software & Web-Development
  3. Kritisches Sicherheitsloch in PHP

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme ...

admin

Autor : admin
Kategorie: Software & Web-Development

Adobe Photoshop 7.0 ist verfügbar

Adobes Bildbearbeitungssoftware Photoshop 7.0 ist jetzt in Deutschland verfügbar. Der Bildbearbeitungsklassiker bietet in der neuen Version 7.0 zahlreiche neue Werkzeuge und Effekte und besitzt eine überarbeitete Oberfläche, die sich nun für jeden einzeln ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsupdate für Joomla 1.5.11

Das Joomla 1.5.11 Security Release ist erschienen und steht zum Download bereit. ...

admin

Autor : admin
Kategorie: Dies und Das

Zivildienst für Computerexperten in Schulen erwogen

Die Bundesregierung prüft, ob Computerspezialisten ihren Zivildienst in Zukunft auch an Schulen ableisten können. Das geht nach einem Bericht der Welt am Sonntag aus einem Briefwechsel des SPD-Finanzexperten Klaus Lennartz mit Bundesfamilienministerin Chr ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsloch in Firewall

TÜV entdeckt Sicherheitsloch in Firewall Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet-Providing (ISP) entdeckten die Spezialisten der TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "I ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internet Explorer 6.0

Die erste Beta des Internet Explorer 6.0 ist da – als Stand-alone und auch als Teil der neuen Betaversion von Windows Whistler. Erste Screenshots so wie einen ausführlich test finden Sie auf der CHIP Online Homepage. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen