Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

 

 

Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP Referenz - Befehlskarte

"Wie lautet die genau Syntax des Befehls nochmal?" Die PHP Referenz - Befehlskarte von terrashop.de hilft bei der täglichen Programmierarbeit. ...

admin

Autor : admin
Kategorie: Dies und Das

Kostenloser PHP Editor Codelobster

Ein einfach zu verwendender PHP, HTML, CSS, JavaScript Editor mit vielen Funktionen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Robert Eisele beschleunigt PHP

Robert Eiseles PHP 5.3.6 soll schneller und mit verbesserter Usabilty PHP zu fliegen bringen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHPStan unterstützt PHP 8.2

PHPStan unterstützt PHP 8.2

PHPStan ist ein statischer Code-Analyse-Werkzeug für PHP und unterstützt jetzt PHP bis zu Version 8.2 ...

admin

Autor : admin
Kategorie: Software-Updates

PHP World Kongress 2009 in München

Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4

In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP ...

admin

Autor : admin
Kategorie: Dies und Das

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen