Schwere Sicherheitslücke in PHP 5.3.9
Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme
2012-02-02 00:00:00 2012-02-02 00:00:00 admin
Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.
Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.
Ratings
Here you can write a comment
Related topics
PHP 5.2.12 verfügbar
Die PHP-Version 5.2.12 korrigiert mehr als 60 Fehler ...
Autor :
admin
Category:
Software & Web-Development
PHP 5.4.0 ist fertig!
Mit neuen Spracheigenschaften aber ohne Register Globals, Magic Quotes und Safe Mode ist PHP 5.4.0 nach drei Jahren nach erscheinen der Version 5.3.0 fertig. ...
Autor :
admin
Category:
Software & Web-Development
10 Jahre SELFPHP (www.selfphp.de) - Die Verlosungsaktion zum 10. Geburtstag
Liebe User, schaut mal rein in die Verlosungsaktino von SELFPHP. Bei den vielen Preisen ist die Gewinnchance ziemlich hoch - zumal auch die Preise wirklich attraktiv sind. ...
Autor :
Damir
Category:
Miscellaneous
PHP World Kongress 2009 in München
Pierre Joye, Leiter Core-Team für PHP unter Windows stellt die aktuellste und die kommende PHP-Version vor. ...
Autor :
admin
Category:
Software & Web-Development
New functions in PhpStorm 2024.1 for PHP developers
PhpStorm 2024.1 offers a wide range of new features that will make the heart of every PHP developer beat faster. ...
Autor :
admin
Category:
Software-Updates
PHP Summit 2012 – 18 interaktive Power Workshops mit allen wichtigen PHP-Themen
In weniger als zwei Wochen ist es soweit: Dann startet der nächste PHP Summit in München. ...
Autor :
admin
Category:
Software & Web-Development