Abo
  • Services:
Anzeige
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte.
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte. (Bild: PHP-Projekt)

Skriptsprachen: PHP 5.3.9 verhindert Hash-Kollisionen

In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte.
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte. (Bild: PHP-Projekt)

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.

Mit dem Update auf PHP 5.3.9 haben die Entwickler über 90 Fehler beseitigt. Die aktuelle Version schließt auch eine Sicherheitslücke, die DoS-Angriffe über Hash-Kollisionen ermöglichte. Mit max_input_vars werden Abfragen begrenzt. Zuvor konnten Nutzer von PHP ihre Systeme mit Suhosin absichern, das die Einstellung des Parameters suhosin.{post|request}.max_vars enthält.

Anzeige

Der FastCGI Process Manager (PHP-FPM SAPI) erhielt zahlreiche Änderungen, die teils aus dem Entwicklungszweig von PHP 5.4 RC1 zurückportiert wurden, darunter die Möglichkeit, mit process.max die Anzahl der Prozesse zu reduzieren, die FPM SAPI als Fork starten kann.

Ferner wurden zahlreiche Fehler im Modul Datetime behoben. Zudem wurden im Kernmodul zahlreiche Fehler beseitigt, darunter einer, der auf 64-Bit-Systemen mit mehr als 2 GByte Arbeitsspeicher zu einem Segmentierungsfehler führte.

Die komplette Liste aller Änderungen und Bugfixes haben die Entwickler in einer Changelog-Datei zusammengestellt. Der Sourcecode steht auf den Servern des Projekts zum Download bereit. Binärdateien für Windows sind ebenfalls bereits verfügbar.


eye home zur Startseite
damac 11. Jan 2012

Bei PHP steht: Added max_input_vars directive to prevent attacks based on hash...

wlet 11. Jan 2012

mit max_input_vars wird die Anzahl der Variablen begrenzt die man für das ausnutzen der...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Zwickau
  2. über Robert Half Technology Personalvermittlung, Oberhausen
  3. Zurich Gruppe Deutschland, Bonn
  4. B. Braun Melsungen AG, Melsungen oder Tuttlingen


Anzeige
Hardware-Angebote
  1. und doppelten Cashback von 150 € bis 1.000 € sichern
  2. 99,00€

Folgen Sie uns
       


  1. Google

    Chromecast mit 4K-Unterstützung wird wohl teuer

  2. Glasfasertempo

    Deutschland soll zuerst modernes Hochleistungsnetz bekommen

  3. Microsoft

    Das bringt Windows Server 2016

  4. Google

    Android plus Chrome OS ergibt Andromeda

  5. Lufttaxi

    Uber will Senkrechtstarter bauen

  6. Medizin

    Apple Watch soll Krankenakten verwalten

  7. Postauto

    Autonomer Bus baut in der Schweiz einen Unfall

  8. Neues iPhone

    US-Late-Night-Komiker witzeln über Apple

  9. Festnetz

    Weiterhin kein Internet ohne Telefonie bei der Telekom

  10. Zertifikate

    Mozilla will Startcom und Wosign das Vertrauen entziehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Die Woche im Video Schneewittchen und das iPhone 7
  2. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  3. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

  1. Re: WIe hoch sind denn so eure Latenzen?

    daZza | 10:31

  2. Re: Wie lange werden wir noch über jeden Unfall...

    Serenity | 10:31

  3. Und mit was werden die Antennen angeschlossen?

    JoeHomeskillet | 10:31

  4. ++

    neocron | 10:30

  5. Re: Samsung S7 Edge

    bofhl | 10:30


  1. 10:35

  2. 10:22

  3. 10:13

  4. 09:09

  5. 07:56

  6. 07:33

  7. 07:17

  8. 19:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel