php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Schwere Sicherheitslücke in PHP 5.3.9

Berni | Neu | Beitrag gelesen 10701 gelesen |

 


Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

 

 


Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star PHP 5.3.9 behebt Hash-bug
star vBulletin-Germany.org wurde gehacked
star ShiftEdit - online IDE für Web-Entwickler
star PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.
star 10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag

 
Links zum Artikel
Suhosin
segmentation fault, use max_input_vars

Weitere PHP-News und Artikel

Firefox 10 enthält neue Entwicklerwerkzeuge

| phpler | INFO

Firefox steht in der Version 10 zum Download bereit. Gerade Entwickeler dürften sich über die neuen Entwicklungswerkzeuge freuen.

Beitrag gelesen 5918 Views | Neu

Joomla 2.5 eventuell schon am 25. Jan. 2012

| phpler | INFO

Noch im Januar will Joomla mit neuen Modulen und zahlreichen Verbesserungen die Version 2.5 veröffentlichen.

Beitrag gelesen 18204 Views | Neu

JavaScript Days 2012

| Berni | PHP

Das Entwickler Magazin präsentiert zusammen mit der Entwickler Akademie vom 12. bis 14. März 2012 die ersten JavaScript Days im Renaissance Hotel Köln!

Beitrag gelesen 8569 Views | Neu

PHP Summit

| Berni | PHP

Vom 19. bis 21. März 2012 finden wieder 18 Power Workshops mit allen wichtigen PHP-Themen im Holiday Inn München City Centre statt. Jetzt anmelden!

Beitrag gelesen 5136 Views | Neu

PHP 5.3.9 behebt Hash-bug

| Berni | PHP

Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll.

Beitrag gelesen 6512 Views | Neu

Wir wünschen eine frohe Weihnachten

| Berni | php-resource

Liebe PHP-resource.de User ein ereignisreiches Jahr neigt sich dem Ende zu.

Beitrag gelesen 12327 Views | Neu

Thinkup alles aus Facebook, Twitter und Google+

| Berni | INFO

ThinkUp ist ein kostenloses Open-Source-Web-Anwendung, die alle Ihre Aktivitäten in sozialen Netzwerken wie Twitter, Facebook und Google + erfasst.

Beitrag gelesen 19652 Views | Neu

Google+ Fanpage

| Berni | INFO

Google hat ihre Version einer “Fanpage“ freigegeben - wir sind dabei

Beitrag gelesen 8647 Views | Neu

Navigation -> Seitenanzahl : (96)

 « Anfang ...  «  4 5 6 7 8 9 10 11 12 13 14 15 16  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
26.11.2020