In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte.
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte. (Bild: PHP-Projekt)

Skriptsprachen PHP 5.3.9 verhindert Hash-Kollisionen

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.

Anzeige

Mit dem Update auf PHP 5.3.9 haben die Entwickler über 90 Fehler beseitigt. Die aktuelle Version schließt auch eine Sicherheitslücke, die DoS-Angriffe über Hash-Kollisionen ermöglichte. Mit max_input_vars werden Abfragen begrenzt. Zuvor konnten Nutzer von PHP ihre Systeme mit Suhosin absichern, das die Einstellung des Parameters suhosin.{post|request}.max_vars enthält.

Der FastCGI Process Manager (PHP-FPM SAPI) erhielt zahlreiche Änderungen, die teils aus dem Entwicklungszweig von PHP 5.4 RC1 zurückportiert wurden, darunter die Möglichkeit, mit process.max die Anzahl der Prozesse zu reduzieren, die FPM SAPI als Fork starten kann.

Ferner wurden zahlreiche Fehler im Modul Datetime behoben. Zudem wurden im Kernmodul zahlreiche Fehler beseitigt, darunter einer, der auf 64-Bit-Systemen mit mehr als 2 GByte Arbeitsspeicher zu einem Segmentierungsfehler führte.

Die komplette Liste aller Änderungen und Bugfixes haben die Entwickler in einer Changelog-Datei zusammengestellt. Der Sourcecode steht auf den Servern des Projekts zum Download bereit. Binärdateien für Windows sind ebenfalls bereits verfügbar.


damac 11. Jan 2012

Bei PHP steht: Added max_input_vars directive to prevent attacks based on hash...

wlet 11. Jan 2012

mit max_input_vars wird die Anzahl der Variablen begrenzt die man für das ausnutzen der...

Kommentieren



Anzeige

  1. IT System- und Anwendungsbetreuer (m/w)
    PETER HAHN GmbH, Winterbach bei Stuttgart
  2. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover
  3. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter
    Universität Passau, Passau
  4. System Administrator Helpdesk (m/w)
    Schwäbische Hüttenwerke Automotive GmbH, Bad Schussenried

 

Detailsuche


Hardware-Angebote
  1. PREISSTURZ: Gainward GeForce GTX Titan X
    999,00€
  2. Patuoxun Dragons Wireless Gaming Maus 4000 DPI [800/1600/2400/4000] mit 500 Hz Return-Rate
    29,99€
  3. PCGH-PCs mit GTX 970/980 inkl. Batman Arkham Knight + The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Tropico 5

    Espionage mit El Presidente

  2. Tessel

    Offenes Entwicklerboard soll wie Io.js verwaltet werden

  3. Hack auf Datingplattform

    Sexuelle Vorlieben von Millionen Menschen veröffentlicht

  4. Angriff auf kritische Infrastrukturen

    Bundestag, bitte melden!

  5. Mark Shuttleworth

    Canonical erwägt offenbar Börsengang

  6. Amazon

    Fire TV Stick für 29 Euro

  7. Umfrage

    US-Bürger misstrauen Regierung beim Umgang mit Daten

  8. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf

  9. Tracking auf Unternehmensseiten

    Verbraucherschützern gefällt der Gefällt-mir-Knopf nicht

  10. Kursk

    U-Boot-Drama als Computerspiel



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Re: Funktioniert eh nicht.

    spantherix | 17:56

  2. Re: Wen interessierts?

    Axido | 17:55

  3. Eiskalt! xD

    spantherix | 17:55

  4. Re: "Analyse" des britischen Senders?

    spantherix | 17:51

  5. Re: Leichter Fix

    DebugErr | 17:50


  1. 15:32

  2. 15:26

  3. 15:09

  4. 14:21

  5. 14:08

  6. 13:54

  7. 13:44

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel