Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
Sicherheitslöcher im Microsoft SQL Server
Microsoft warnt auf seiner TechNet-Security-Website vor zwei neu entdeckten Sicherheitslöchern im SQL Server. Betroffen sind die Versionen 7.0 und 2000 des Redmonder Datenbankservers. Ursache für beide Angriffsmöglichkeiten sind ungeprüfte Textpuffer, übe ...
Autor :
admin
Category:
Software & Web-Development
Zend Performance Suite soll PHP-Applikationen beschleunigen
Zend kombiniert Content Caching, Code Acceleration und Datenkompression Zend Technologies stellt auf der PHP Conference in Frankfurt erstmals die neue Zend Performance Suite 3.0 vor. Das Produkt soll die Leistung von Websites und PHP-Applikationen ...
Autor :
admin
Category:
Software & Web-Development
10 Gründe, warum das Todesstern-Projekt gescheitert ist
Die Todesstern-Projekte sind spektakulär gescheitert. Lernen Sie von den Fehlern des Imperiums und bewahren Sie Ihre Projekte davor, der dunklen Seite der Macht zu verfallen! ...
Autor :
admin
Category:
PHP Magazin
Kostenloser Adobe Reader 6.0 ab sofort erhältlich
Mit Erscheinen von Acrobat 6.0 veröffentlicht Adobe auch den entsprechenden Acrobat Reader für Windows und MacOS in der neuen Version. Dieser trägt nun die neue Bezeichnung Adobe Reader und trägt die Versionsnummer 6.0. Parallel zur Desktop-Version ers ...
Autor :
admin
Category:
Software & Web-Development
PHPStan supports PHP 8.2
PHPStan is a static code analysis tool for PHP and now supports PHP up to version 8.2 ...
Autor :
admin
Category:
Software-Updates
NuSphere phpED new version 3.2 veröffentlicht
Die neueste VErsion des bekannten PHP-Editors phpEd ist jetzt erhältlich. Das neue phpED wurde mit einer neuen grafischen Oberfläche ausgestattet. PHP 4.3.2 ist includiert. Der CVS Support wurde verbessert. Eine Trialversion ist unter http://ww1 ...
Autor :
admin
Category:
Software & Web-Development
