In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte.
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte. (Bild: PHP-Projekt)

Skriptsprachen PHP 5.3.9 verhindert Hash-Kollisionen

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.

Anzeige

Mit dem Update auf PHP 5.3.9 haben die Entwickler über 90 Fehler beseitigt. Die aktuelle Version schließt auch eine Sicherheitslücke, die DoS-Angriffe über Hash-Kollisionen ermöglichte. Mit max_input_vars werden Abfragen begrenzt. Zuvor konnten Nutzer von PHP ihre Systeme mit Suhosin absichern, das die Einstellung des Parameters suhosin.{post|request}.max_vars enthält.

Der FastCGI Process Manager (PHP-FPM SAPI) erhielt zahlreiche Änderungen, die teils aus dem Entwicklungszweig von PHP 5.4 RC1 zurückportiert wurden, darunter die Möglichkeit, mit process.max die Anzahl der Prozesse zu reduzieren, die FPM SAPI als Fork starten kann.

Ferner wurden zahlreiche Fehler im Modul Datetime behoben. Zudem wurden im Kernmodul zahlreiche Fehler beseitigt, darunter einer, der auf 64-Bit-Systemen mit mehr als 2 GByte Arbeitsspeicher zu einem Segmentierungsfehler führte.

Die komplette Liste aller Änderungen und Bugfixes haben die Entwickler in einer Changelog-Datei zusammengestellt. Der Sourcecode steht auf den Servern des Projekts zum Download bereit. Binärdateien für Windows sind ebenfalls bereits verfügbar.


damac 11. Jan 2012

Bei PHP steht: Added max_input_vars directive to prevent attacks based on hash...

wlet 11. Jan 2012

mit max_input_vars wird die Anzahl der Variablen begrenzt die man für das ausnutzen der...

Kommentieren



Anzeige

  1. IT-Netzwerkspezialist (m/w)
    Bechtle AG, Bonn
  2. Software Architect Microsoft.NET (m/w)
    QIAGEN GmbH, Hilden (bei Düsseldorf)
  3. Digital Design Engineer (m/w) System-on-Chip für ASICs
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut
  4. Professional System Engineer (m/w) für Microsoft Exchange
    Diehl Informatik GmbH, Nürnberg

Detailsuche


Blu-ray-Angebote
  1. TIPP: Heat [Blu-ray]
    4,99€
  2. Warrior [Blu-ray]
    5,99€
  3. NEU: Blu-rays je 9,97 EUR oder günstiger
    (u. a. Ghostbusters I & II Bundle 8,99€, From Beyond, Highlander, Road - TT - Sucht nach...

Weitere Angebote


Folgen Sie uns
       


  1. Google

    Android-Wear-Smartwatches umgehen Apples Healthkit

  2. Autonomes Fahren

    Wer hat die besten Karten?

  3. Verschlüsselung

    Microsoft, Google und Mozilla schalten RC4 2016 ab

  4. Photosynthese

    US-Forscher entwickeln günstiges künstliches Blatt

  5. Internet

    Vodafone verbilligt seine VDSL-50- und -100-Tarife

  6. Skylake

    Intel stattet seinen HDMI-Stick mit Core M aus

  7. AOMedia

    Webfirmen wollen einheitlichen und lizenzfreien Videocodec

  8. Playstation 4

    Kenshin bringt Communitys und vergrößert die Cloud

  9. Vodafone

    Kabel Deutschlands Spiegelei-Logo verschwindet heute

  10. Alternatives Android

    Cyanogenmod bringt CM12.1-Release und Stagefright-Patches



Haben wir etwas übersehen?

E-Mail an news@golem.de



Primove in der Hauptstadt: Berlin hat wieder eine E-Bus-Linie
Primove in der Hauptstadt
Berlin hat wieder eine E-Bus-Linie
  1. Berliner Verkehrsbetriebe Update legt elektronischen Echtzeit-Fahrplan tagelang lahm
  2. Bombardier Primove Eine E-Busfahrt, die ist lustig
  3. Bombardier Primove Erste Tests mit Induktionsbussen in Berlin

Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

Snowden-Dokumente: Die planmäßige Zerstörungswut des GCHQ
Snowden-Dokumente
Die planmäßige Zerstörungswut des GCHQ
  1. Macbooks IBM wechselt vom Lenovo Thinkpad zum Mac
  2. Liske Bitkom schließt Vorstandsmitglied im Streit aus
  3. IuK-Kommission Das Protokoll des Bundestags-Hacks

  1. Re: Falscher Ansatz? Bin etwas enttäuscht.

    cocojambo | 12:31

  2. Re: abmahnung wegen ... ?

    DerVorhangZuUnd... | 12:30

  3. Aber der Ausbau ist doch so teuer

    matok | 12:30

  4. Re: kann hier einer denken...oder nur...

    Peter Brülls | 12:29

  5. Re: Häßlich wie die Nacht!

    Heldbock | 12:29


  1. 12:30

  2. 12:00

  3. 11:58

  4. 11:54

  5. 11:53

  6. 11:25

  7. 10:59

  8. 10:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel