1. PHP Magazin
  2. Software & Web-Development
  3. Kritisches Sicherheitsloch in PHP

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Decision support: Root server or managed server?

Which advantages the managed servers and the root servers offer, you will find out in the following article! ...

maxi11

Autor : maxi11
Category: Hosting & Technology

Streit um MySQL.org

In einer recht rüden Pressemitteilung geht das Open-Source-Software-Unternehmen MySQL AB gegen die Website www.mysql.org vor. Die unautorisierte Site verletze direkt die Markenrechte von MySQL und verwirre die MySQL-User. Aber offenbar steckt hinter dem S ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadress ...

admin

Autor : admin
Category: Software & Web-Development

IT-Freiberufler unsicher über eigenen Marktwert

Über 70 Prozent der IT-Selbstständigen betrachten Freelancing als ihr persönliches Arbeitsmodell und nicht als Übergangslösung. Elf Prozent der Befragten fühlen sich bei Verhandlungen häufig über den Tisch gezogen. Den Schritt in die Selbstständigkeit pla ...

admin

Autor : admin
Category: Software & Web-Development

What's new in PHP 8.2.10

What's new in PHP 8.2.10

PHP 8.2.10 is one of the latest versions of PHP, which brings a number of improvements and new features. In this article we will discuss some of the outstanding new features and improvements in this version. ...

admin

Autor : admin
Category: Software-Updates

Düsseldorf: Ein Quadratkilometer Rheinpromenade mit WLAN

Ab 1. Juli wird das Düsseldorfer Altstadtufer und der MedienHafen um eine Attraktion reicher: In Zusammenarbeit mit der Stadt Düsseldorf ermöglicht ISIS Multimedia Net die Nutzung eines WLAN-Internetzugangs, im kommenden Sommer 2003 ist dies sogar kostenl ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release