Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

2012-02-02 00:00:00 2012-02-02 00:00:00 admin

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

Links zum Artikel

Suhosin

segmentation fault, use max_input_vars

Author

admin
Administrator

Profil von admin anzeigen

Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!

`Erfahrungen`

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen

Robert Eisele beschleunigt PHP

Robert Eiseles PHP 5.3.6 soll schneller und mit verbesserter Usabilty PHP zu fliegen bringen. ...

Autor : admin
Kategorie: Software & Web-Development

PHP5.3.6 erschienen, PHP5.2 eingestampft

Das PHP-Entwicklerteam stellt die Version 5.3.6 zur Verfügung und beendet den Support des 5.2-Zweiges. ...

Autor : AmicaNoctis
Kategorie: Software & Web-Development

Die Geschichte von PHP

Inzwischen gehören personalisierte Websites zu unserem Alltag dazu. Jeder hat die Möglichkeit, mit einer geeigneten Programmiersprache eine eigene Homepage zu erstellen. ...