Schwere Sicherheitslücke in PHP 5.3.9
Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme
2012-02-02 00:00:00 2012-02-02 00:00:00 admin
Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.
Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
ShiftEdit - online IDE für Web-Entwickler
Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...
Autor :
phpler
Kategorie:
Software & Web-Development
PHP 5.3.2 60 Fehler weniger
Die Core-Developer von PHP haben ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. Neben dem schließen von Sicherheitslücken wurden 60 bekannte Fehler in der aktuellen PHP 5.3.2 Version behoben. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHPStan unterstützt PHP 8.2
PHPStan ist ein statischer Code-Analyse-Werkzeug für PHP und unterstützt jetzt PHP bis zu Version 8.2 ...
Autor :
admin
Kategorie:
Software-Updates
Neuigkeiten für PHP-Entwickler: Laravel 11 Veröffentlichung
Am 12. März 2024 wurde die lang erwartete Version 11 des Laravel-Frameworks veröffentlicht, die eine Reihe von spannenden Neuerungen und Verbesserungen für die PHP-Entwicklungsgemeinschaft mit sich bringt. ...
Autor :
Mike94
Kategorie:
PHP Magazin
Welche Technologien sollte ein PHP Programmierer beherrschen?
In der heutigen digitalen Welt ist die Rolle eines PHP Programmierers von großer Bedeutung. ...
Autor :
admin
Kategorie:
Dies und Das
PHP 5.4.0 ist fertig!
Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...
Autor :
admin
Kategorie:
Software & Web-Development