Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Serverausfall bei Puretec
Tja, leider hatte Puretec gestern einen kompletten Serverausfall. Unsere Seiten waren daher von 12:oo Uhr bis ca. 17:oo Uhr nicht erreichbar. Auf unsere Nachfrage hin bekamen wir zur Antwort:" Die Server werden gerade mit mehr RAM ausgestattet, dies dauer ...
Autor :
admin
Kategorie:
Software & Web-Development
Deutsches Netscape 6.2 für Windows ist da
Ab sofort steht die neue Version 6.2 des Browsers Netscape zum Download bereit. Die Windows-Version ist bereits in deutscher Sprache erhältlich, während die Fassungen für Linux und MacOS vorerst nur in englischer Sprache angeboten werden. http://home.n ...
Autor :
admin
Kategorie:
Software & Web-Development
Das ist der schnellste Browser
Der Hersteller und die stetig wachsende Fan-Gemeinde von Opera behaupten, der Browser sei schneller als alle anderen. CHIP Online ist der Sache auf den Grund gegangen und hat eine Geschwindigkeitsmessung vorgenommen. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.4 alpha 1 mit Traits
Neue PHP-Version steht zum Testen bereit. ...
Autor :
AmicaNoctis
Kategorie:
Software & Web-Development
Maguma Workbench 2.5 verfügbar
Das Unternehmen Maguma hat am 1. Juni die neue Version 2.5.0 seiner modularen PHP-DIE Maguma Workbench auf den Markt gebracht. Das neue Release soll unter anderem nun auch die Open Source-Sprache Python unterstützen. Laut Release Notes wird mit der neue ...
Autor :
admin
Kategorie:
Software & Web-Development
Kritische Lücke in Joomla
Die Entwickler des Content Management Systems Joomla! warnen vor einer kritischen Sicherheitslücke in der Passwort-Reset-Funktion. Betroffen sind alle Versionen 1.5.x bis einschließlich 1.5.5. Erst 1.5.6 behebt das Problem. heise.de ...
Autor :
admin
Kategorie:
Software & Web-Development