1. PHP Magazin
  2. Software & Web-Development
  3. Schwere Sicherheitslücke in PHP 5.3.9

Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

 

 

Links to article
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Kostenloser PHP Editor für Android

Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun. ...

admin

Autor : admin
Category: Software & Web-Development

Imagemagick unter Windows Vista

Wer lange sucht, wird endlich fündig. Oder warum Windows Vista Imagemagick nicht leiden kann. ...

schmalle

Autor : schmalle
Category: Software & Web-Development

What's new in PHP 8.2.10

What's new in PHP 8.2.10

PHP 8.2.10 is one of the latest versions of PHP, which brings a number of improvements and new features. In this article we will discuss some of the outstanding new features and improvements in this version. ...

admin

Autor : admin
Category: Software-Updates

PHP 5.3.4 schließt 100 Bugs sowie offene Angriffspunkte

Nicht nur in PHP 5.3.4 wurden Bugfixes integriert sonder auch bei PHP 5.2.15 wurde nachgearbeitet. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.2.12 verfügbar

Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...

admin

Autor : admin
Category: Software & Web-Development

Free PHP Editor Codelobster

For valuable work on creation of sites you need a good comfortable editor necessarily. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release