Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheitsleck in Windows NT 4.0, 2000 und XP

Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadress ...

admin

Autor : admin
Kategorie: Software & Web-Development

64-Bit-Linux für Mainframes

Millenux hat in Zusammenarbeit mit IBM die erste Linux-Distribution für die Mainframes zSeries fertiggestellt. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-Online begräbt Infoseek und setzt auf Fast Search & Transfer

T-Online präsentiert ab dem 1. November 2001 eine neue Suchmaschine und besiegelt damit das Ende von Infoseek in Deutschland. T-Online erhofft sich von der neuen Suchmaschine zusätzliches E-Commerce-Potenzial. Die Suchergebnisse werden von Fast Search &am ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows XP bricht Rekorde

Auch wenn Markforscher ein eher verhaltenes Interesse an Microsofts Windows XP beobachtet haben, konnte Microsoft innerhalb von nur zwei Wochen über 7 Millionen Kopien des neuen Betriebssystems absetzen. Dazu zählt der Redmonder Software-Konzern aber OEM- ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Framework Horde 3.1 verfügbar

Horde, ein PHP-basiertes Open-Source-Framework zur Erstellung von Web-Anwendungen, liegt nun in der Version 3.1 vor. Neben zahlreichen Bugfixes bringt sie auch neue Funktionen mit, etwa um die Gültigkeit von Passwörtern zu erkennen, Phishing-Versuche aufz ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maguma Studio 1.3.1 freigegeben.

Die neue Version der IDE behebt einige Bugs der erst Ende Dezember erschienenen 1.3er Version. Diese wartete vor allem mit einer dem XP-Style angepassten Benutzeroberfläche sowie Verbesserungen der Projektmanager und CVS-Funktionalitäten auf. Weitere Info ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen