PHP 5.3.10 schließt kritische Lücke

06.02.2012

Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix im vorherigen PHP-Release eingeführt wurde.

In der Version 5.3.10 haben die PHP-Entwickler eine kritische Sicherheitslücke geschlossen, über die das Einschleusen von Code in PHP-Installation möglich ist. Einführt wurde das Problem in einem eigentlich als Bugfix für eine andere Sicherheitslücke gedachten Patch für PHP 5.3.9. Angreifer konnten dabei eine Denial-of-Service-Attacke starten, indem sie gezielt Kollisonen von Hash-Werten ausnutzten. Zur Behebung dieses Problems hatten sie die maximale Größe der Eingabe-Variablen "max_input_vars" auf 1000 begrenzt. Diese fixe Begrenzung eröffnete aber wiederum die aktuell geschlossene Sicherheitslücke für Overflow-Exploits. Die PHP-Entwickler raten nun allen Betreibern von Webservern mit PHP-Support dringend zum Upgrade auf PHP 5.3.10.

Ähnliche Artikel

Mehr zum Thema

Microsoft schließt kritische Link-Lücke

Security-Updates für Windows-Betriebssysteme schließen die kritische Lücke in der Windows-Shell.

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite