Schwere Sicherheitslücke in PHP 5.3.9
Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme
2012-02-02 00:00:00 2012-02-02 00:00:00 admin
Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.
Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP 7.0 Beta 1 veröffentlicht
Mit der PHP Version 7.0 b1 wurde die dritte Vorabversion der neuen PHP 7 Serie veröffentlicht. ...
Autor :
admin
Kategorie:
Software & Web-Development
ShiftEdit - online IDE für Web-Entwickler
Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...
Autor :
phpler
Kategorie:
Software & Web-Development
PHP 5.2.11 entfernt 75 Fehler
Die PHP Version 5.2.11 steht zum download bereit. Die aktuelle Version beseitigt Sicherheitslücken und einige Bugs. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP World Kongress 2009 in München
Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHPUnit in der Version 10 erschienen
Das beliebte Testframeworks PHPUnit ist in der Version 10 erschienen und steht zum Download bereit ...
Autor :
TheMax
Kategorie:
Software & Web-Development
Tataaaaa : PHP 5.3 ist raus
PHP 5.3 bieten bereits jetzt Funktionen die erst in der PHP Version 6.0 kommen sollten. ...
Autor :
admin
Kategorie:
Software & Web-Development