Kritisches Sicherheitsloch in PHP
PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat
2002-07-22 00:00:00 2002-07-22 00:00:00 admin
Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.
Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.
Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.
Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Apache 2.0.40 behebt Sicherheitslücke
Neue Version von Apache 2 erschienen Die neue Version des Webservers Apache 2, Apache 2.0.40, behebt eine Sicherheitslücke, die auf Windows-, OS2- und Netware-Systemen auftreten kann. Zudem bietet die neue Version aber auch einige Verbesserungen und n ...

Autor :
admin
Kategorie:
Software & Web-Development
Telekom muss keine Großhandelsflatrate anbieten
Die Telekom muss nach einer Entscheidung des Oberverwaltungsgericht Münster seinen Konkurrenten keine Großhandelspauschale anbieten. Ausschlaggebend für das Urteil war die Einstellung der T-Online Flatrate. ...

Autor :
admin
Kategorie:
Software & Web-Development
Bilder vom PHP-Resource Usertreffen 2006 sind online!
Lange hat es gedauert, doch endlich sind die lange ersehnten Bilder vom ersten PHP-Resource Usertreffen 2006 aus Köln online! Unter php-resource.4webmaster.net könnt ihr sie euch anschauen. ...

Autor :
admin
Kategorie:
Dies und Das
LEVANZO erhoeht von 50 MB auf 150 MB
LEVANZO erhöht fuer sein Webhosting-Produkt den Speicherplatz von 50 MB auf 150 MB und stellt allen Kunden ebenso nunmehr 150 Subdomains zur Verfuegung. Selbstverstaendlich wurden alle bestehenden Kunden auf das neue Angebot umgestellt. Der Preis f ...

Autor :
admin
Kategorie:
Software & Web-Development
T-Online will Geld für Internetangebote
Europas größter Internetdienst T-Online wird ab Anfang nächsten Jahres erstmals auf breiter Front kostenpflichtige Inhalte anbieten. Damit setzt T-Online-Chef Thomas Holtrop sein Vorhaben um, der «Kostenlos- Kultur» im Internet ein Ende zu bereiten, beric ...

Autor :
admin
Kategorie:
Software & Web-Development
Github - Softwarepakete für Endnutzer zum Download bereitstellen
Github erweitert seine Dienste um die Möglichkeit, Softwarepakete direkt von der Plattform aus, Endkunden als Download anzubieten. ...

Autor :
admin
Kategorie:
Dies und Das