PHP 5.3.10 schließt kritische Lücke

Oliver Frommel

Die PHP-Version 5.3.10 behebt einen Fehler, der als Sicherheits-Fix im vorherigen PHP-Release eingeführt wurde.

In der Version 5.3.10 haben die PHP-Entwickler eine kritische Sicherheitslücke geschlossen, über die das Einschleusen von Code in PHP-Installation möglich ist. Einführt wurde das Problem in einem eigentlich als Bugfix für eine andere Sicherheitslücke gedachten Patch für PHP 5.3.9. Angreifer konnten dabei eine Denial-of-Service-Attacke starten, indem sie gezielt Kollisonen von Hash-Werten ausnutzten. Zur Behebung dieses Problems hatten sie die maximale Größe der Eingabe-Variablen "max_input_vars" auf 1000 begrenzt. Diese fixe Begrenzung eröffnete aber wiederum die aktuell geschlossene Sicherheitslücke für Overflow-Exploits. Die PHP-Entwickler raten nun allen Betreibern von Webservern mit PHP-Support dringend zum Upgrade auf PHP 5.3.10.

06.02.2012 10:32
  • Derzeit 0 von 5 Sternen.
  • 1
  • 2
  • 3
  • 4
  • 5
Bewertung: 0/5 (0 Stimmen gezählt)

Vielen Dank für Ihre Bewertung!

Sie haben bereits diese Seite bewertet, sie können nur eine Stimme abgeben!

Your rating has been changed, thanks for rating!

Tags: Security Security , Web Web , PHP PHP

Share/Bookmark

Verwandter Inhalt

Suche

ADMIN auf Twitter, Facebook, Xing

Auf Twitter folgen   

Unsere Partner:

hackerboard.deUnixboard

[Impressum

Datenschutzerklärung   | © 2012Linux New Media AG

Linux New Media Websites
Deutschland: [Linux-Magazin] [ADMIN Magazin] [LinuxUser] [EasyLinux] [Linux-Community] [Ubuntu User] [Smart Developer] [Android User] [Linux-Magazin Academy]
International: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer] [Linux Magazine Academy]
Nordamerika: [Linux Pro Magazine] [ADMIN Magazine] [Ubuntu User] [Smart Developer]
Polen: [Linux Magazine] [EasyLinux]
Spanien: [Linux Magazine] [Ubunutu User]
Niederlande: [Linux Magazine Academy]
Brasilien: [Linux Magazine] [ADMIN Magazine] [Ubuntu User] [Guia de TI]