Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Neues Magazin
Das neue Magazin Software 2.0 Extra wird ab August im Zeitschriftenhandel erhältlich sein. Die erste Ausgabe wird der künstlichen Intelligenz gewidmet. - Chatterbots: wir erstellen einen eigenen Bot, - Genetische Algorithmen: nur der stärkste wird übe ...
Autor :
admin
Kategorie:
Software & Web-Development
Zend Studio 7.1 mit Task-orientierte Programmierung und Unterstützung von PHP Archive (PHAR)
Die PHP-Entwicklungsumgebung Zend Studio erweitert die Featureliste mit der Version 7.1 ...
Autor :
admin
Kategorie:
Software-Updates
Datenschutz bei der eigenen Homepage - auf was ist künftig zu achten?
Der Schutz von Daten wird in Deutschland groß geschrieben und betrifft durchaus auch kleine und überwiegend privat genutzte Homepages. Das Problem liegt in den Cookies, mit denen jeder Besucher einer Seite in Berührung kommt. ...
Autor :
hostbar_danny
Kategorie:
Dies und Das
CDU fordert Konzeption für Computerausstattung an Schulen
Die Schulbildung müsse auf die raschen technologischen Veränderungen vorbereiten sowie auf den Bedarf der Wirtschaft und des Arbeitsmarktes ausgerichtet sein. ---> Morpheus ...
Autor :
admin
Kategorie:
Software & Web-Development
Microsofts zweiter Sturm aufs Internet
Unter dem Codenamen "Hagelsturm" will Microsoft noch 2001 das Internet mit einer Reihe von benutzerzentrierten Web-Diensten beglücken und damit die iEconomy anschieben. ...
Autor :
admin
Kategorie:
Software & Web-Development
Von 0 auf über 2 Mio € Umsatz in weniger als 12 Monaten – wie die Pixelwerker das nur durch SEO geschafft haben
SEO oder SEA? Warum SEO die besserer Methode ist. ...
Autor :
admin
Kategorie:
SEO & Online-Marketing

