Skriptsprachen: PHP 5.3.9 verhindert Hash-Kollisionen
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte. (Bild: PHP-Projekt)

Skriptsprachen PHP 5.3.9 verhindert Hash-Kollisionen

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.

Anzeige

Mit dem Update auf PHP 5.3.9 haben die Entwickler über 90 Fehler beseitigt. Die aktuelle Version schließt auch eine Sicherheitslücke, die DoS-Angriffe über Hash-Kollisionen ermöglichte. Mit max_input_vars werden Abfragen begrenzt. Zuvor konnten Nutzer von PHP ihre Systeme mit Suhosin absichern, das die Einstellung des Parameters suhosin.{post|request}.max_vars enthält.

Der FastCGI Process Manager (PHP-FPM SAPI) erhielt zahlreiche Änderungen, die teils aus dem Entwicklungszweig von PHP 5.4 RC1 zurückportiert wurden, darunter die Möglichkeit, mit process.max die Anzahl der Prozesse zu reduzieren, die FPM SAPI als Fork starten kann.

Ferner wurden zahlreiche Fehler im Modul Datetime behoben. Zudem wurden im Kernmodul zahlreiche Fehler beseitigt, darunter einer, der auf 64-Bit-Systemen mit mehr als 2 GByte Arbeitsspeicher zu einem Segmentierungsfehler führte.

Die komplette Liste aller Änderungen und Bugfixes haben die Entwickler in einer Changelog-Datei zusammengestellt. Der Sourcecode steht auf den Servern des Projekts zum Download bereit. Binärdateien für Windows sind ebenfalls bereits verfügbar.


damac 11. Jan 2012

Bei PHP steht: Added max_input_vars directive to prevent attacks based on hash...

wlet 11. Jan 2012

mit max_input_vars wird die Anzahl der Variablen begrenzt die man für das ausnutzen der...

Kommentieren



Anzeige

  1. Professur (W 2) für Informatik / Human Computer Interaction
    Hochschule Offenburg, Offenburg
  2. Business Analyst (m/w)
    Deutsche Leasing Gruppe, Bad Homburg vor der Höhe
  3. IT-Application Developer Web (m/w)
    THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz
  4. Solution Specialist (m/w) (SAP - Bereich MM/WM)
    Siemens AG, Amberg

 

Detailsuche


Folgen Sie uns
       


  1. #Bentgate

    Verbiegt sich das iPhone 6 Plus in der Hosentasche?

  2. Akku

    Schnelleres Laden von iPhone 6 mit iPad-Netzteil

  3. Security

    Doubleclick liefert Malware aus

  4. Browser

    Google Chrome für iOS unterstützt Erweiterungen

  5. Thaw

    Das Smartphone schnappt Dateien vom Bildschirm

  6. Threshold

    Beta von Windows 9 erst im Oktober 2014, aber mit Startmenü

  7. Neue AGB

    Kickstarter klärt Regeln für gescheiterte Projekte

  8. Handelsplattform

    Datenschützer warnt vor Alibaba

  9. Playstation

    Remote-Play-Funktion für viele Android-Geräte portiert

  10. Apple

    10 Millionen neue iPhones am ersten Wochenende verkauft



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lytro: Lichtfeldfotografie bildet die Tiefe der Welt ab
Lytro
Lichtfeldfotografie bildet die Tiefe der Welt ab
  1. Photokina 2014 Olympus stellt Open-Source-Kamerakonzept vor
  2. Mittelformatkamera H5D-50c Hasselblad mit WLAN
  3. Digitalkamera Nikon zeigt erste Vollformat-DSLR mit Klappdisplay

Zoobotics: Vier- und sechsbeinige Pappkameraden
Zoobotics
Vier- und sechsbeinige Pappkameraden
  1. Schnell, aber ungenau Roboter springt im Explosionsschritt
  2. Softrobotik Weicher Roboter bekommt neuen Antrieb
  3. Dyson 360 Eye Staubsauger schickt Sauberkeitsbericht übers Smartphone

Apples iOS 8 im Test: Das mittelmäßigste Release aller Zeiten
Apples iOS 8 im Test
Das mittelmäßigste Release aller Zeiten
  1. Potenzielles Sicherheitsproblem iOS-8-Tastaturen wollen mithören
  2. Apple Update auf iOS 8 macht das iPhone 4S träger
  3. Watchever und Dropbox Einige Apps haben Probleme mit iOS 8

    •  / 
    Zum Artikel