php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Schwere Sicherheitslücke in PHP 5.3.9

Berni | Neu | Beitrag gelesen 9633 gelesen |

 


Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

 

 


Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star PHP 5.3.9 behebt Hash-bug
star vBulletin-Germany.org wurde gehacked
star ShiftEdit - online IDE für Web-Entwickler
star PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.
star 10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag

 
Links zum Artikel
Suhosin
segmentation fault, use max_input_vars

Weitere PHP-News und Artikel

Firefox 10 enthält neue Entwicklerwerkzeuge

| phpler | Views

Joomla 2.5 eventuell schon am 25. Jan. 2012

| phpler | Views

JavaScript Days 2012

| Berni | Views

PHP Summit

| Berni | Views

PHP 5.3.9 behebt Hash-bug

| Berni | Views

Wir wünschen eine frohe Weihnachten

| Berni | Views

Thinkup alles aus Facebook, Twitter und Google+

| Berni | Views

Google+ Fanpage

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  3 4 5 6 7 8 9 10 11 12 13 14 15  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
17.09.2018