IMPRESS dotted_line CONTACT dotted_line search dotted_line Contact dotted_line sitemap dotted_line print
180 PHP-Resource users online

Switch to another languags Deutsch aktuelle Sprache Englisch
php-resource

Schwere Sicherheitslücke in PHP 5.3.9

Berni | Neu | Beitrag gelesen 10553 gelesen

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

 

 

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
PHP 5.3.9 behebt Hash-bug
vBulletin-Germany.org wurde gehacked
ShiftEdit - online IDE für Web-Entwickler
PHP Summit – 18 Power Workshops mit allen wichtigen PHP-Themen.
10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag

 
Links zum Artikel
Suhosin
segmentation fault, use max_input_vars

Weitere Beiträge

Firefox 10 enthält neue Entwicklerwerkzeuge

| phpler

Firefox steht in der Version 10 zum Download bereit. Gerade Entwickeler dürften sich über die neuen Entwicklungswerkzeuge freuen.

Beitrag gelesen 5804 Views | Neu

Joomla 2.5 eventuell schon am 25. Jan. 2012

| phpler

Noch im Januar will Joomla mit neuen Modulen und zahlreichen Verbesserungen die Version 2.5 veröffentlichen.

Beitrag gelesen 18025 Views | Neu

JavaScript Days 2012

| Berni

Das Entwickler Magazin präsentiert zusammen mit der Entwickler Akademie vom 12. bis 14. März 2012 die ersten JavaScript Days im Renaissance Hotel Köln!

Beitrag gelesen 8433 Views | Neu

PHP Summit

| Berni

Vom 19. bis 21. März 2012 finden wieder 18 Power Workshops mit allen wichtigen PHP-Themen im Holiday Inn München City Centre statt. Jetzt anmelden!

Beitrag gelesen 5046 Views | Neu

PHP 5.3.9 behebt Hash-bug

| Berni

Die PHP-Version 5.3.9 behebt einen Bug, der DoS-Attacken über eine Hash-Kollisionen verhindern soll.

Beitrag gelesen 6450 Views | Neu

Wir wünschen eine frohe Weihnachten

| Berni

Liebe PHP-resource.de User ein ereignisreiches Jahr neigt sich dem Ende zu.

Beitrag gelesen 12258 Views | Neu

Thinkup alles aus Facebook, Twitter und Google+

| Berni

ThinkUp ist ein kostenloses Open-Source-Web-Anwendung, die alle Ihre Aktivitäten in sozialen Netzwerken wie Twitter, Facebook und Google + erfasst.

Beitrag gelesen 19580 Views | Neu

Google+ Fanpage

| Berni

Google hat ihre Version einer “Fanpage“ freigegeben - wir sind dabei

Beitrag gelesen 8576 Views | Neu

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  3 4 5 6 7 8 9 10 11 12 13 14 15  » ... Ende »
About the author
Berni

Berni

State
Premium Member

Occupation
Selbstständig

Member since:
2001.01.22

Last activity
2020.08.12