Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
3. PHP Code Camp
Bald ist es wieder soweit: Das PHP Magazin und die Entwickler Akademie präsentieren das PHP Code Camp vom 8. bis 11. September 2008 - diesmal in Zürich. Drei der bekanntesten PHP-Profis - Sebastian Bergmann, Arne Blankerts und Stefan Priebsch - werden Ih ...
Autor :
admin
Kategorie:
Software & Web-Development
OpenSource Content Management System phpCMS 1.2.2 veröffentlicht
19. Juni 2006. Das phpCMS Team hat heute die Version 1.2.2 des OpenSource Content Management Systems phpCMS veröffentlicht, die eine in allen phpCMS Versionen seit phpCMS 1.2.0 enthaltene Sicherheitslücke schließt, über die eine Remote Command Execution m ...
Autor :
admin
Kategorie:
Software & Web-Development
Updates für PHP 4 und 5
Für die Web-Skriptsprache PHP liegen sowohl für die weit verbreitete Version 4 als auch für das noch taufrische Release 5 kleinere Updates vor. PHP 4.3.9 behebt über 50 kleinere Fehler und kann besser mit Get/Put-Cookies (GPC) umgehen. Überdies erzeugt di ...
Autor :
admin
Kategorie:
Software & Web-Development
PhpStorm 2022. 3 Update mit PHP 8.3 Unterstützung
PhpStorm unterstützt jetzt PHP 8. 2, die neueste Version von PHP. Somit können alle neuen Funktionen genutzt werden, die in der PHP 8. 2 Version eingeführt wurden. ...
Autor :
admin
Kategorie:
Software-Updates
Interaktiver Workshop am 9.Juli in Köln
In Zusammenarbeit mit Microsoft veranstaltet multimediatreff.de einen interaktiven Workshop zum Thema "Webanwendungen sicher programmieren" - dabei gilt es den Webshop der 3 Referenten (Christian Wenz, Karsten Samschke und Uwe Baumann) zu knacken - alles ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP hates me - Der PHP Blog
Die deutschsprachige PHP Blogging Szene ist relativ überschaubar. Aus diesem Grund möchten wir euch heute den relativ jungen und erfolgreichen Blog phphatesme vorstellen. ...
Autor :
phphatesme
Kategorie:
Dies und Das