1. PHP Magazin
  2. Software & Web-Development
  3. Kritisches Sicherheitsloch in PHP

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Der neue MP3-Rivale, Ogg Vorbis

Ab sofort steht der neue MP3-Encoder Ogg Vorbis als Release Candidate 2 zur Verfügung. Damit macht sich Xiphophorus daran, dem Frauenhofer MP3-Codec ernsthafte Konkurrenz zu machen. Die Unterschiede zu MP3: Musikfiles im Ogg-Vorbis-Fomat benötigen be ...

admin

Autor : admin
Kategorie: Software & Web-Development

Internet Explorer 5.5 und 6.0 - Cookies klauen leicht gemacht

Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann. Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Scr ...

admin

Autor : admin
Kategorie: Software & Web-Development

W3C legt Vorschläge für SVG- und SMIL-Animation vor

Das W3C hat jetzt die Scalable Vector Graphics (SVG 1.0) Spezifikation und SMIL Animation (Synchronized Multimedia Integration Language) als "Proposed Recommendation" vorgelegt. Damit nähern sich beide nun einem offiziellen W3C-Standard, der "Recommendati ...

admin

Autor : admin
Kategorie: Software & Web-Development

IE-Toolbar für Web-Designer

Microsofts Toolbar will Webseitengestaltern die Arbeit erleichtern. Speziell für Web-Designer hat Microsoft eine Toolbar für den Internet Explorer erarbeitet, die bei der Entwicklung von Webseiten helfen soll. Dazu lassen sich einzelne Bereiche einer Seit ...

admin

Autor : admin
Kategorie: Software & Web-Development

64-Bit-Linux für Mainframes

Millenux hat in Zusammenarbeit mit IBM die erste Linux-Distribution für die Mainframes zSeries fertiggestellt. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Endlich offiziell: Service Pack 2 für Windows

Das schon seit Tagen zum Download bereitliegende Service Pack 2 für Windows 2000 hat Microsoft jetzt offiziell freigegeben. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen