1. PHP Magazin
  2. Software & Web-Development
  3. Schwere Sicherheitslücke in PHP 5.3.9

Schwere Sicherheitslücke in PHP 5.3.9

Die Sicherheitslücke erlaubt das Ausführen von PHP-Code über das Netzwerk. Suhosin bringt Abhilfe öffnet jedoch alte Probleme

Erst kürzlich wurde ein Hash-Bug behoben, leider wurde dadurch eine neue Sicherheitslücke geöffnet. Über diese Sicherheitslücke erhält der Angreifer die Möglichkeit PHP Code über das Netzwerk auszuführen. In der Entwicklerversion von PHP ist ein Patch bereits implementiert worden.

Durch die Sicherheitserweiterung Suhosin, kann der Wert max_input_vars Wert, der eigentlich einen DoS- Angriffe verhindern sollte, wieder auf einen höheren Wert gesetzt werden. Dadurch wird die jetzt bekannt Sicherheitslücke zwar geschlossen, PHP wird dadurch jedoch wieder anfälliger für DoS Artracken.

 

 

Links to article
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

New functions in PhpStorm 2024.1 for PHP developers

New functions in PhpStorm 2024.1 for PHP developers

PhpStorm 2024.1 offers a wide range of new features that will make the heart of every PHP developer beat faster. ...

admin

Autor : admin
Category: Software-Updates

ShiftEdit - online IDE für Web-Entwickler

Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...

phpler

Autor : phpler
Category: Software & Web-Development

PHPUnit version 10 released

PHPUnit version 10 released

PHPUnit version 10 released

Version 10 of the popular test framework PHPUnit has been released and is available for download. ...

TheMax

Autor : TheMax
Category: Software & Web-Development

PHP 5.3.0 bald verfügbar?

PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.3.2 60 Fehler weniger

Die Core-Developer von PHP haben ein weiteres Maintenance-Release von PHP 5.3 veröffentlicht. Neben dem schließen von Sicherheitslücken wurden 60 bekannte Fehler in der aktuellen PHP 5.3.2 Version behoben. ...

admin

Autor : admin
Category: Software & Web-Development

PHPStan supports PHP 8.2

PHPStan supports PHP 8.2

PHPStan supports PHP 8.2

PHPStan is a static code analysis tool for PHP and now supports PHP up to version 8.2 ...

admin

Autor : admin
Category: Software-Updates

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release