Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Ratings
Here you can write a comment
Related topics
GIF bald patentfrei?
Eines der meistgehassten Software-Patente geht seinem Ende entgegen: Am nächsten Freitag, den 20. Juni, läuft das zu zweifelhaftem Ruhm gelangte US-Patent 4,558,302 aus: Das "GIF-Patent" der Firma Unisys. Genau genommen besitzt Unisys kein Patent auf ...

Autor :
admin
Category:
Software & Web-Development
kostenlos! 'PHP Architect' Magazin
Das Amerikanische Magazin PHP Architect bietet eine Ausgabe zum kostenlosen download an. Nach erfolgreicher Registrierung kann man im Downloadbereich das Magazin als PDF runter laden. Auszug aus dem Inhalt: - Accessing the Windows API and other Dy ...

Autor :
admin
Category:
Software & Web-Development
Napster ab 2. März dicht?
Napster wird nach Informationen des Mp3newswire voraussichtlich am 2. März den Dienst einstellen. Dann nämlich wird die Richterin, die im vergangenen Jahr per Einstweiliger Verfügung die Einstellung verlangt hatte, eine neue Entscheidung verkünden. ...

Autor :
admin
Category:
Software & Web-Development
Firefox 3.5 Preview richtet sich an Entwickler
Mozilla hat die Version FireFox 3.5 als Preview veröffentlicht und richtet sich explizit an Entwickler. ...

Autor :
admin
Category:
Miscellaneous
Windows XP Beta in Seattle vorgestellt
In Seattle stellte vor kurzem die neuste Beta der neuen Windows-Version XP ( Expierience - Ex Whistler ) vor. Mit einer komplett neuen Oberfläche ( Codename "LUNA" ) will Microsoft seine .Net (sprich "Dotnet" ) Strategie weiter auf Vordermann bringen.Die ...

Autor :
admin
Category:
Software & Web-Development
PHProjekt 5.0 erschienen
Wie angekündigt hat Mayflower auf dem LinuxTag in Karlsruhe die Version 5.0 seiner Open-Source-Groupware PHProjekt vorgestellt. Bei PHProjekt 5.0 steht vor allem die Barrierefreiheit im Vordergrund, aber auch die Skalierbarkeit und Geschwindigkeit der Sof ...

Autor :
admin
Category:
Software & Web-Development