Schwere Sicherheitslücke in PHP 5.3.9
Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme
2012-02-02 00:00:00 2012-02-02 00:00:00 admin
Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.
Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Neue Funktionen in PhpStorm 2024.1 für PHP-Entwickler
PhpStorm 2024.1 stellt eine Vielzahl von Neuerungen bereit, die das Herz jedes PHP-Entwicklers höher schlagen lassen. ...
Autor :
admin
Kategorie:
Software-Updates
Robert Eisele beschleunigt PHP
Robert Eiseles PHP 5.3.6 soll schneller und mit verbesserter Usabilty PHP zu fliegen bringen. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.
Vom 28. bis 30. November 2011 präsentieren das PHP Magazin und die Entwickler Akademie den nächsten PHP Summit im NH Hotel Düsseldorf City. ...
Autor :
admin
Kategorie:
Software & Web-Development
"PHP5 / MySQL 5" vom Erfolgsautor Matthias Kannengiesser
Erfolgsautor Matthias Kannengiesser vermittelt in dieser aktualisierten Version seines Standardwerks das Profiwissen, was Sie für die anspruchsvolle Webprogrammierung brauchen. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP ...
Autor :
admin
Kategorie:
Dies und Das
15 Jahre PHP
15 Jahre ist es her, als PHP in der Version 1.0 seine Dienste aufgenommen hat. ...
Autor :
admin
Kategorie:
Software & Web-Development