In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte.
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte. (Bild: PHP-Projekt)

Skriptsprachen PHP 5.3.9 verhindert Hash-Kollisionen

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.

Anzeige

Mit dem Update auf PHP 5.3.9 haben die Entwickler über 90 Fehler beseitigt. Die aktuelle Version schließt auch eine Sicherheitslücke, die DoS-Angriffe über Hash-Kollisionen ermöglichte. Mit max_input_vars werden Abfragen begrenzt. Zuvor konnten Nutzer von PHP ihre Systeme mit Suhosin absichern, das die Einstellung des Parameters suhosin.{post|request}.max_vars enthält.

Der FastCGI Process Manager (PHP-FPM SAPI) erhielt zahlreiche Änderungen, die teils aus dem Entwicklungszweig von PHP 5.4 RC1 zurückportiert wurden, darunter die Möglichkeit, mit process.max die Anzahl der Prozesse zu reduzieren, die FPM SAPI als Fork starten kann.

Ferner wurden zahlreiche Fehler im Modul Datetime behoben. Zudem wurden im Kernmodul zahlreiche Fehler beseitigt, darunter einer, der auf 64-Bit-Systemen mit mehr als 2 GByte Arbeitsspeicher zu einem Segmentierungsfehler führte.

Die komplette Liste aller Änderungen und Bugfixes haben die Entwickler in einer Changelog-Datei zusammengestellt. Der Sourcecode steht auf den Servern des Projekts zum Download bereit. Binärdateien für Windows sind ebenfalls bereits verfügbar.


damac 11. Jan 2012

Bei PHP steht: Added max_input_vars directive to prevent attacks based on hash...

wlet 11. Jan 2012

mit max_input_vars wird die Anzahl der Variablen begrenzt die man für das ausnutzen der...

Kommentieren



Anzeige

  1. Facharchitektin / Facharchitekt
    Landeshauptstadt München, München
  2. Referatsleiter/in ABS Workflow and Batch Services in ABS Cross Functional Services
    Allianz Managed Operations & Services SE, Stuttgart
  3. Webentwickler (m/w) für mobile Anwendungen
    ibau GmbH, Münster
  4. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main

 

Detailsuche


Folgen Sie uns
       


  1. Inmarsat und Alcatel Lucent

    Internetzugang im Flugzeug mit 75 MBit/s

  2. Managed Apps

    Unternehmen können App-Store von Windows 10 anpassen

  3. Elektronikdiscounter

    Wie Preisvergleichsdienste ausgehebelt werden

  4. Open Data

    Cern befreit LHC-Kollisionsdaten

  5. Multimediabibliothek

    FFmpeg dank Debian wieder in Ubuntu

  6. Valve Software

    Neue Richtlinien für Early Access

  7. US-Musiker

    Nikki Sixx kritisiert Labels für magere Streaming-Profite

  8. Telemonitoring

    Generali will Fitnessdaten von Versicherten

  9. 3D-NAND

    Intel entwickelt Speicherbausteine für 2-TByte-SSDs

  10. Amazon Travel

    Amazon bereitet Hotelbuchungen vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Assassin's Creed Rogue: Abstecher zu den Templern
Test Assassin's Creed Rogue
Abstecher zu den Templern
  1. Assassin's Creed Unity Patch-Evolution statt Revolution
  2. Test Assassin's Creed Unity Schöner meucheln in Paris
  3. Radeon und Geforce Grafiktreiber von AMD und Nvidia für Call of Duty und Unity

IMHO zum Jugendmedienschutz: Altersschranke nützt nicht Kindern, sondern Erotikseiten
IMHO zum Jugendmedienschutz
Altersschranke nützt nicht Kindern, sondern Erotikseiten
  1. Pornofilter Internet Provider gegen britische Zensurkultur
  2. Internetzensur Tor und die große chinesische Firewall
  3. Kein britisches Modell Medienrat will Pornofilter ohne Voraktivierung

Lichtfeldkamera Lytro Illum: Das Spiel mit der Tiefenschärfe
Lichtfeldkamera Lytro Illum
Das Spiel mit der Tiefenschärfe
  1. Lichtfeldkamera Lytro will in neue Märkte einsteigen
  2. Augmented Reality Google investiert 542 Millionen US-Dollar in Magic Leap
  3. Lytro Lichtfeldfotografie bildet die Tiefe der Welt ab

    •  / 
    Zum Artikel