Schwere Sicherheitslücke in PHP 5.3.9
Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme
2012-02-02 00:00:00 2012-02-02 00:00:00 admin
Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.
Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Zend Framework 1.8.2 veröffentlicht
Das zweites Maintenance Release des Zend Frameworks ist veröffentlicht worden ...
Autor :
admin
Kategorie:
Software-Updates
Imagemagick unter Windows Vista
Wer lange sucht, wird endlich fündig. Oder warum Windows Vista Imagemagick nicht leiden kann. ...
Autor :
schmalle
Kategorie:
Software & Web-Development
Kostenloser PHP Editor für Android
Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun. ...
Autor :
admin
Kategorie:
Software & Web-Development
Robert Eisele beschleunigt PHP
Robert Eiseles PHP 5.3.6 soll schneller und mit verbesserter Usabilty PHP zu fliegen bringen. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.3.9 behebt Hash-bug
Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll. ...
Autor :
admin
Kategorie:
Software & Web-Development