php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Kritisches Sicherheitsloch in PHP

Berni | Neu | Beitrag gelesen 1361 gelesen |

 


PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star PEAR: Mehr Funktionen für PHP
star LEVANZO erhoeht von 50 MB auf 150 MB
star eBay kauft PayPal
star PGP-Erfinder Zimmermann: "Setzt PGP unter Open-Source"
star MySQL 3.23.51 has been released

 
Links zum Artikel

Weitere PHP-News und Artikel

PEAR: Mehr Funktionen für PHP

| Berni | Views

LEVANZO erhoeht von 50 MB auf 150 MB

| Berni | Views

eBay kauft PayPal

| Berni | Views

PGP-Erfinder Zimmermann: "Setzt PGP unter Open-Source"

| Berni | Views

MySQL 3.23.51 has been released

| Berni | Views

E-Learning braucht in Deutschland noch Nachhilfe

| Berni | Views

Sicherheitslücke im Apache

| Berni | Views

Internationale PHP Konferenz 2002

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  57 58 59 60 61 62 63 64 65 66 67 68 69  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
21.02.2019