1. PHP Magazin
  2. Software & Web-Development
  3. Kritisches Sicherheitsloch in PHP

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Zeit ist Geld, PC einfach selbst reparieren!

Wenn der PC nicht richtig läuft, wirft sie das in Ihrem Arbeitsalltag meist zurück. Dabei können Sie einige Probleme mit relativ wenig Aufwand und ohne intime Kenntnisse Ihres Rechners selbst lösene ...

admin

Autor : admin
Kategorie: Dies und Das

Windows XP Beta in Seattle vorgestellt

In Seattle stellte vor kurzem die neuste Beta der neuen Windows-Version XP ( Expierience - Ex Whistler ) vor. Mit einer komplett neuen Oberfläche ( Codename "LUNA" ) will Microsoft seine .Net (sprich "Dotnet" ) Strategie weiter auf Vordermann bringen.Die ...

admin

Autor : admin
Kategorie: Software & Web-Development

18-Jähriger für Linux-Kernel verantwortlich

Die Verantwortung für die Weiterentwicklung des Linux-Kernels 2.4 lastet seit kurzem auf den Schultern des 18-jährigen Brasilianers Marcelo Tosatti. Alan Cox, rechte Hand von Linux-Erfinder Linus Torvalds und bislang für die Kernel-Entwicklung verantwortl ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux noch nicht reif für den Desktop

Intel-CEO Craig Barrett sieht für Linux keine Zukunft auf dem Desktop, so lange die Zahl der verfügbaren Anwendungen nicht mit der von Windows konkurrieren kann. Die Stärken von Linux lägen nicht auf dem Desktop, sondern im Server- und Back-Office-Bereich ...

admin

Autor : admin
Kategorie: Software & Web-Development

Arbeitsmanagement-Tools

Warum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden. ...

admin

Autor : admin
Kategorie: PHP Magazin

Erneut Sicherheitslücke in sendmail

Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen