Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

2012-02-02 00:00:00 2012-02-02 00:00:00 admin

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

Links to article

segmentation fault, use max_input_vars

Author

admin
Administrator

View profile of admin

Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!

`Ratings`

There are no comments available yet.

Here you can write a comment

Related topics

News for PHP developers: Laravel 11 release

News for PHP developers: Laravel 11 release

News for PHP developers: Laravel 11 release

On March 12, 2024, the long-awaited version 11 of the Laravel framework was released, bringing with it a number of exciting new features and improvements for the PHP development community. ...

Mike94

Autor : Mike94
Category: PHP Magazin

PHP Summit 2012 – 18 interaktive Power Workshops mit allen wichtigen PHP-Themen

In weniger als zwei Wochen ist es soweit: Dann startet der nächste PHP Summit in München. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2.12 verfügbar

Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.3.0 bald verfügbar?

PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...

admin

Autor : admin
Category: Software & Web-Development

PHP SQL injection flaw in xt: Commerce 3.0.4

In the version xt:Commerce 3.0.4 an error has been reported. xt:Commerce is a shop based on PHP ...

admin

Autor : admin
Category: Miscellaneous

PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.

Vom 28. bis 30. November 2011 präsentieren das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit im NH Hotel Düsseldorf City. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials

ebiz-consult GmbH & Co. KG

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen

Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

Publish a press release