1. PHP Magazin
  2. Software & Web-Development
  3. Schwere Sicherheitslücke in PHP 5.3.9

Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

 

 

Links to article
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP Summit / 22.-24. März, Düsseldorf / 18 interaktive Power Workshops mit Sebastian Bergmann, Arne Blankerts & Stefan Priebsch

Das PHP Magazin, das PHP USER und die Entwickler Akademie präsentieren vom 22. bis 24. März in Düsseldorf den 1. PHP SUMMIT. ...

admin

Autor : admin
Category: Software & Web-Development

PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München

€ 100,- Rabatt für Besucher von www.php-resource.de! ...

admin

Autor : admin
Category: Miscellaneous

New functions in PhpStorm 2024.1 for PHP developers

New functions in PhpStorm 2024.1 for PHP developers

PhpStorm 2024.1 offers a wide range of new features that will make the heart of every PHP developer beat faster. ...

admin

Autor : admin
Category: Software-Updates

PHP 7.0 Beta 1 veröffentlicht

Mit der PHP Version 7.0 b1 wurde die dritte Vorabversion der neuen PHP 7 Serie veröffentlicht. ...

admin

Autor : admin
Category: Software & Web-Development

500. Artikel bei phphatesme.com

Der 500. Artikel ist veröffentlicht. Eine Leistung, die den jungen Blog direkt an die Spitze der deutschsprachigen Bloggerszene katapultiert hat und das innnerhalb der letzten 1,5 Jahren. ...

phphatesme

Autor : phphatesme
Category: Software & Web-Development

PHP World Kongress 2009 in München

Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release