1. PHP Magazin
  2. Software & Web-Development
  3. Kritisches Sicherheitsloch in PHP

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Dat

PHP 4.2.2 enthält mit Patch für POST-Sicherheitslücke


Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen, bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit auch Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Version 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher das es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei über die Sicherheitslücke priviligierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neuen Version PHP 4.2.2 enthält einen entsprechenden Patch der vor entsprechend Angriffen schützt. Im Notfall können Systamadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Excel-2007-Dokumente in PHP erstellen

PHP Excel 2007 1.6.5 steht zum download bereit. Mit dieser PHP Class können Excel-2007-Dateien in PHP erstellt werden. PHP Excel u1.6.5 unterstützt Microsofts OpenXML-Standard. http://phpexcel.codeplex.com/ ...

admin

Autor : admin
Category: Software & Web-Development

Navicat (MySQL GUI) new version supports Data Synchronization!

Navicat is a powerful yet easy to use MySQL GUI providing extensive functionality for managing and developing MySQL database. Navicat's user-friendly, intuitive interface lets you manage multiple databases and connect to remote MySQL server as easy and ef ...

admin

Autor : admin
Category: Software & Web-Development

Gesetzesänderung- weitere Pflichten für Online-Verkäufer

Die zum 1. Januar 2003 in Kraft tretende Änderung der deutschen Preisangabenverordnung bedeutet nicht zuletzt für Betreiber von Online-Shops eine erweiterte Informationspflicht. Sie müssen künftig auf den Werbe- beziehungsweise Katalogseiten ihrer Website ...

admin

Autor : admin
Category: Software & Web-Development

Neue Ausgabe von PHP Solutions – 5/2004 (6)

Die neue Ausgabe des Magayins ist ab September im Zeitschriftenhandel erhältlich. - Code-Dokumentierung mit phpDocumentor - Verwendung von Xindice mit PHP - Übertragen von Daten zwischen MySQL und XML, CSV bzw. HTML - Verwendung der PHP-Erweiterung ...

admin

Autor : admin
Category: Software & Web-Development

Wissensbestand in Unternehmen

Lebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitsupdate für OpenX

Das Sicherheitsupdate 2.8.7 schließt eine Schwachstelle wodurch der Webserver kompromittiert werden kann. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release