Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP version 4.0.2 released!
Es ist soweit, Version 4.0.2 steht bereit und kann hier runter geladen werden. Eine komplette Liste der Änderungen zu 4.0.1 gibt es hier Viel Spaß an den neuen Funktionen ...
Autor :
admin
Kategorie:
Software & Web-Development
Skandal von freecity.de
Seit einigen Wochen sind die Internetseiten und Online-Community's welche bei one2one gehostet sind in Gefahr. Es liegt nicht an one2one, sondern an einem anderen Provider Namens freecity (http://www.freecity.de) und der Tochterfirma kontent (http://www.k ...
Autor :
admin
Kategorie:
Software & Web-Development
CIA befürchtet Angriffe aus dem Internet
Der US-Geheimdienst CIA befürchtet Cyber-Angriffe Russlands und Chinas auf die USA. Nach seinen Erkenntissen würden diese Staaten Software entwickeln, die der US-Ökonomie substantiell schaden könnte, erklärte Lawrence Gershwin, CIA-Verantwortlicher für di ...
Autor :
admin
Kategorie:
Software & Web-Development
Street View kommt jetzt aus Langen
Wer selbst einen Street View Dienst aufbauen möchte, sollte sich die Lösung von DIY Streetview unbeding anschauen. ...
Autor :
admin
Kategorie:
Dies und Das
Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe
Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...
Autor :
admin
Kategorie:
Dies und Das
Totalausfall bei Hosteurope. Für Stunden ging nix mehr!
Eigentlich sollten die Wartungsarbeiten nur 1-2 Stunden dauern. Tatsächlich wurde durch Fehleinschätzung der Serverlage 6 Stunden aus der Wartungsaktion. Davon betroffen waren selbst die Emailserver. Auf Nachfrage was den der Grund für die Ausfälle sein ...
Autor :
admin
Kategorie:
Software & Web-Development