Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Ratings
Here you can write a comment
Related topics
Neuer Gerichtsbeschluss untersagt Network Solutions weitere 'Domain-Geiselhaft'
In dem Verfahren der STRATO AG gegen den amerikanischen Registrar Network Solutions (NSI) hinsichtlich der CNO-Domainverwaltung in Eigenregie haben die Deutschen einen weiteren wichtigen Gerichtsbeschluss zum Schutz Ihrer Kunden erwirkt. Im Beschluss des ...
Autor :
admin
Category:
Software & Web-Development
Alternative deutsche Version von Opera 6 erhältlich
Fehlerbereinigte, deutsche Sprachdatei und Hilfesystem kostenlos verfügbar Zusammen mit drei anderen Opera-Anwendern erstellte Oliver J. Thiele, der als Mitglied des damaligen "Opera Teams Germany" zusammen mit anderen bereits die offizielle Opera ...
Autor :
admin
Category:
Software & Web-Development
phpFox 4.8.11 released
phpFox, a professional Facebook clone script has been released in version 4.8.11 ...
Autor :
PhpFox
Category:
Company News and Press Releases
IT-Industrie erholt sich langsam
Das bisher schlimmste Jahr für die IT-Industrie geht dem Ende entgegen. Für 2002 wird der Branche eine langsame Erholung vorausgesagt. Das berichtet die IT-Fachzeitung Computerwoche in ihrer aktuellen Ausgabe und beruft sich dabei auf Zahlen des Marktfors ...
Autor :
admin
Category:
Software & Web-Development
Zends PHP-Entwicklungsumgebung unterstützt PHP 5
Zend Technologies hat mit Zend Studio 3.0 eine neue Version seiner integrierten Entwicklungsumgebung für PHP- und JavaScript auf den Markt gebracht. Zend verspricht eine deutlich höhere Geschwindigkeit sowie leistungsstarke Debugger- und Projektmanagement ...
Autor :
admin
Category:
Software & Web-Development
Apache 1.3.24 schließt Sicherheitslücke
Die am Wochenende veröffentlichte Version 1.3.24 des Web-Servers Apache schließt eine Sicherheitslücke, die es Angreifern erlaubte, Kommandos auf Windows-Systemen mit Apache auszuführen. Aber auch einige Detailverbesserungen bringt die aktuelle Version mi ...
Autor :
admin
Category:
Software & Web-Development