Schwere Sicherheitslücke in PHP 5.3.9

Berni | Neu | 9973 gelesen |

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

Kommentare zum Artikel Artikel kommentieren Neuen Kommentar schreiben Benutzen Sie [code] und [php] um Codes, SQL-Queries oder php korrekt darzustellen!
Verwandte Beiträge PHP 5.3.9 behebt Hash-bug vBulletin-Germany.org wurde gehacked ShiftEdit - online IDE für Web-Entwickler PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen. 10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag	Links zum Artikel Suhosin segmentation fault, use max_input_vars

Weitere PHP-News und Artikel

Firefox 10 enthält neue Entwicklerwerkzeuge | phpler | Views	Joomla 2.5 eventuell schon am 25. Jan. 2012 | phpler | Views
JavaScript Days 2012 | Berni | Views	PHP Summit | Berni | Views
PHP 5.3.9 behebt Hash-bug | Berni | Views	Wir wünschen eine frohe Weihnachten | Berni | Views
Thinkup alles aus Facebook, Twitter und Google+ | Berni | Views	Google+ Fanpage | Berni | Views