Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Ratings
Here you can write a comment
Related topics
Zwölf Milliarden Dollar Schaden durch Raubkopien
Durch Software-Piraterie entstehen dem US-Softwarekonzern Microsoft nach eigenen Angaben pro Jahr zwölf Milliarden Dollar (rund 27 Milliarden Mark) Schaden... ...
Autor :
admin
Category:
Software & Web-Development
The Smarty template engine 3.0.7 has been released
In the Smarty template engine vulnerabilities and bugs were fixed. ...
Autor :
admin
Category:
Miscellaneous
Navicat (MySQL GUI) new version supports Data Synchronization!
Navicat is a powerful yet easy to use MySQL GUI providing extensive functionality for managing and developing MySQL database. Navicat's user-friendly, intuitive interface lets you manage multiple databases and connect to remote MySQL server as easy and ef ...
Autor :
admin
Category:
Software & Web-Development
Apache stopft Sicherheitslücken
Mit der neuen Version 2.0.55 ihres Webservers Apache stopft die Apache Software Foundation einige Sicherheitslücken in der Software. Neue Funktionen bringt das Update nicht mit. Mit dem Update auf Apache 2.0.55 adressieren die Entwickler insgesamt sechs S ...
Autor :
admin
Category:
Software & Web-Development
New functions in PhpStorm 2024.1 for PHP developers
PhpStorm 2024.1 offers a wide range of new features that will make the heart of every PHP developer beat faster. ...
Autor :
admin
Category:
Software-Updates
Unix-Mailserver Qmail als Public Domain freigegeben
Qmail wurde von Dan Bernstein entwickelt, um einen sicheren Mail Transfer Agent zu bekommen. Qmail darf nun also auch in veränderter Form verbreitet werden, allerdings bittet Bernstein darum, dass vorhandene Schnittstellen auch in modifizierten Fassungen ...
Autor :
admin
Category:
Software & Web-Development