Schwere Sicherheitslücke in PHP 5.3.9
Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme
2012-02-02 00:00:00 2012-02-02 00:00:00 admin
Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.
Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag
Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...
Autor :
Damir
Kategorie:
Dies und Das
Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler
PhpStorm 2024.1 stellt eine Vielzahl von Neuerungen bereit, die das Herz jedes PHP-Entwicklers höher schlagen lassen. ...
Autor :
admin
Kategorie:
Software-Updates
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...
Autor :
admin
Kategorie:
Software & Web-Development
PHPStan unterstützt PHP 8.2
PHPStan ist ein statischer Code-Analyse-Werkzeug für PHP und unterstützt jetzt PHP bis zu Version 8.2 ...
Autor :
admin
Kategorie:
Software-Updates
PHP 5.3.0 bald verfügbar?
PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHPUnit in der Version 10 erschienen
Das beliebte Testframeworks PHPUnit ist in der Version 10 erschienen und steht zum Download bereit ...
Autor :
TheMax
Kategorie:
Software & Web-Development

