1. PHP Magazin
  2. Software & Web-Development
  3. Kritisches Sicherheitsloch in PHP

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Bauen Sie ein Web Interface für Ihre Datenbank mit PHPRunner 2.0

„Universal Data Solutions” hat PHPRunner 2.0 freigegeben – eine Unternehmenslösung, die Korporationsdatenbanken im Web ermöglicht. Dieser erstellt Sätze von PHP Seiten um MySQL, Postgre, Oracle, MS Access und MS SQL Server Datenbanken zugreifen und ändern ...

admin

Autor : admin
Category: Software & Web-Development

Office-Suite OpenOffice.org 1.0 veröffentlicht

Freie Office-Suite für Windows, Linux und Solaris in stabiler Version verfügbar Die OpenOffice.org Community hat am 1. Mai die Version 1.0 ihrer Office-Suite OpenOffice.org veröffentlicht. Das OpenOffice-Projekt basiert auf dem von Sun freigegeben ...

admin

Autor : admin
Category: Software & Web-Development

Neue Version des PHP Accelerator

PHPA 1.2 für Linux bringt zahlreiche Verbesserungen Nick Lindrige hat seinen PHP Accelerator jetzt in der Version 1.2 veröffentlicht. Die kostenlose Software beschleunigt die Ausführung von PHP-Scripten auf dem Server durch verschiedene Caching-Me ...

admin

Autor : admin
Category: Software & Web-Development

phpMyAdmin

phpMyAdmin-Update auf Version 3.3.8 behebt Probleme ...

admin

Autor : admin
Category: Software & Web-Development

PHP Referenz - Befehlskarte

"Wie lautet die genau Syntax des Befehls nochmal?" Die PHP Referenz - Befehlskarte von terrashop.de hilft bei der täglichen Programmierarbeit. ...

admin

Autor : admin
Category: Miscellaneous

PHP 5.3.0 bald verfügbar?

PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release