Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Ratings
Here you can write a comment
Related topics
Die RIGID-FLEX-Technologie
Die sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen. ...

Autor :
admin
Category:
Software & Web-Development
Bundesweiter ADSL-Zugang mit 1,5 MBit
Der Mannheimer Anbieter Rapid Link bietet ab sofort einen bundesweit verfügbaren Internet-Breitbandzugang an. Da neue Produkt heisst "Rapid High Speed" und ist in zwei Varianten erhältlich: Rapid transit als SDSL-Lösung mit gleicher Übertragungsgeschwindi ...

Autor :
admin
Category:
Software & Web-Development
Individualsoftware innovativer als Standard
Standardsoftware zeichnet sich dadurch aus, an eine Vielzahl unterschiedlicher Situationen angepasst werden zu können. ...

Autor :
admin
Category:
Software & Web-Development
News-Seite freigeschaltet.
Hallo Besucher der IT-DEV Page Heute wurde die „News-Seite“ auf unserem Server eingerichtet. Wir werden versuchen diesen Teil so aktuell wie möglich zu halten. Aber auch du bist gefordert! Wenn du also was interessantes aus den Bereichen Scripting ...

Autor :
admin
Category:
Software & Web-Development
Zwangsregistrieung ausgehebelt Windows XP Kopierschutz geknackt
Der Kopierschutz mit dem Softwarehersteller Microsoft sein neues Betriebssystem Windows XP vor Raubkopierern abgesichert hat, wurde offenbar geknackt. Auf fast allen bekannten Warez- und Crack-Sites im Internet finden sich mittlerweile Cracks und sogenann ...

Autor :
admin
Category:
Software & Web-Development
Maguma Workbench: Neues Release 2.2 der modularen PHP IDE
Am 20. Januar 2005 bringt Maguma die Version Maguma Workbench 2.2 auf den Markt. Maguma Workbench 2.2 bietet neue Funktionen, mehr Stabilität und eine neue Preisgestaltung. Zudem wird das Maguma Workbench SDK veröffentlicht, das zu mehr Unabhängigkeit i ...

Autor :
admin
Category:
Software & Web-Development