1. PHP Magazin
  2. Software & Web-Development
  3. Kritisches Sicherheitsloch in PHP

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP Journal für 0,- EUR

Das PHP Journal ist ein Magazin für professionelle PHP-Entwickler, erscheint alle 2 Monate neu und bietet auf über 100 Seiten + DVD aktuelles Programmierwissen. ...

admin

Autor : admin
Kategorie: Dies und Das

Wie kann man die Geschwindigkeit von WordPress optimieren?

Einer der wichtigsten Faktoren ist die Ladezeit bei einer Webseite. Eine geringere Ladezeit sorgt für ein besseres Ranking bei Google, während eine zu langsame Webseite zu unzufriedenen Besuchern führt. ...

maxi11

Autor : maxi11
Kategorie: Hosting & Technik

Paid Content ein Zukunftsmarkt?

Der Verband Deutscher Zeitschriftenverleger (VDZ) und die Management- und Technologieberatung Sapient haben den Markt für kostenpflichtige Webinhalte untersucht. Ziel der Studie war es, ein detailliertes Verständnis des Marktes, der Nutzer und der Erfolgs ...

admin

Autor : admin
Kategorie: Software & Web-Development

php4.0.4rc4 steht zum Download bereit!

Und wieder eine neue Version! php4.0.4rc4 steht zum Download bereit! Wer es gleich haben will : Download Viel Spaß ...

admin

Autor : admin
Kategorie: Software & Web-Development

kostenlos Domains verwalten

Domains zur Eigennutzung, Vermarktung oder als Geldanlage, die Verwaltung des Domainportfolios stellt deren Inhaber immer wieder vor ungeahnte Herausforderungen und Schwierigkeiten, die mit einfach umgangen werden können. ...

straupi

Autor : straupi
Kategorie: Dies und Das

Neue Ausgabe von Hakin9 2/2004 (4)

Man in the middle - Angriff auf eine verschlüsselte Sitzung. Die häufigste Art und Weise, Informationen aus verschlüsselten SSL- bzw. SSH-Sitzungen abzufangen, ist der "Man in the middle"-Angriff. Wie Spam verschickt wird Erstellung von Shellcode für MS ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen