1. PHP Magazin
  2. Software & Web-Development
  3. Kritisches Sicherheitsloch in PHP

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP 4.3.6 veröffentlicht

Das PHP Development Team ist stolz die neueste PHP Version 4.3.6 veröffentlichen zu können. Eine Reihe von Bugs wird mit dieser Version behoben. Die Änderungen sind hier anzusehen ...

admin

Autor : admin
Category: Software & Web-Development

Responsive Webseiten - Bootstrap 3 ist fertig

Mit Bootstrap 3, Webseiten immer perfekt auf das jeweilige Endgerät ausrichten lassen. ...

phpler

Autor : phpler
Category: Miscellaneous

Wohin Internet-Surfer zuerst blicken

150 Testsurfern wurde nach dem Verfahren 'Eye-Tracking per Maus' von dem Unternehmen Mediaanalzer das Blickverhalten auf 20 ausgesuchten Webseiten analysiert. Das Ergebnis: 'Oben-links' und 'Mitte-Links' sind die Teile einer Webseite, die zuerst und ...

admin

Autor : admin
Category: Software & Web-Development

Internet Explorer 6.0

Die erste Beta des Internet Explorer 6.0 ist da – als Stand-alone und auch als Teil der neuen Betaversion von Windows Whistler. Erste Screenshots so wie einen ausführlich test finden Sie auf der CHIP Online Homepage. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.1 - Erster Release Candidate erschienen

Die Version 5.1 der freien Scriptsprache PHP nähert sich der Fertigstellung. Mittlerweile steht ein erster Release-Candidate der Software zum Download bereit, die einen Geschwindigkeitsschub verspricht. Die Zend Engine II, der Sprachkern von PHP, wurde mi ...

admin

Autor : admin
Category: Software & Web-Development

Neues Release Maguma Workbench 2.6 - die effiziente IDE für PHP und Python

Das neue Release 2.6 von Maguma Workbench ist ab sofort mit verschiedenen Verbesserungen und Veränderungen als Nachfolger der 2.5 Version verfügbar. Die modulare Entwicklungsumgebung für PHP und Python von Maguma besitzt ab dieser Version 2.6 ein neues Li ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release