Skriptsprachen PHP 5.3.9 verhindert Hash-Kollisionen

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.

Anzeige

Mit dem Update auf PHP 5.3.9 haben die Entwickler über 90 Fehler beseitigt. Die aktuelle Version schließt auch eine Sicherheitslücke, die DoS-Angriffe über Hash-Kollisionen ermöglichte. Mit max_input_vars werden Abfragen begrenzt. Zuvor konnten Nutzer von PHP ihre Systeme mit Suhosin absichern, das die Einstellung des Parameters suhosin.{post|request}.max_vars enthält.

Der FastCGI Process Manager (PHP-FPM SAPI) erhielt zahlreiche Änderungen, die teils aus dem Entwicklungszweig von PHP 5.4 RC1 zurückportiert wurden, darunter die Möglichkeit, mit process.max die Anzahl der Prozesse zu reduzieren, die FPM SAPI als Fork starten kann.

Ferner wurden zahlreiche Fehler im Modul Datetime behoben. Zudem wurden im Kernmodul zahlreiche Fehler beseitigt, darunter einer, der auf 64-Bit-Systemen mit mehr als 2 GByte Arbeitsspeicher zu einem Segmentierungsfehler führte.

Die komplette Liste aller Änderungen und Bugfixes haben die Entwickler in einer Changelog-Datei zusammengestellt. Der Sourcecode steht auf den Servern des Projekts zum Download bereit. Binärdateien für Windows sind ebenfalls bereits verfügbar.

Kommentarübersicht
max_input_vars != randomisiert
damac 11. Jan 2012

Bei PHP steht: Added max_input_vars directive to prevent attacks based on hash...

kleine Korrektur
wlet 11. Jan 2012

mit max_input_vars wird die Anzahl der Variablen begrenzt die man für das ausnutzen der...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. SAP BW Business Analyst (m/w)
    Fresenius Medical Care Asia-Pacific Limited, Hong Kong (China)
  2. SAP-Entwickler (m/w)
    WIEGEL Verwaltung GmbH & Co KG, Nürnberg
  3. Prüfer/-in für die IT-Revision
    Kreissparkasse Tübingen, Tübingen
  4. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz

 

Detailsuche

Folgen Sie uns
       
Videos
The Elder Scrolls Online - Sammeln und Erkunden The Elder Scrolls Online - Sammeln und Erkunden
Ticker
  1. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  2. Adobe

    Photoshop Express jetzt auch für Windows 8

  3. Browser

    Firefox blinkt nicht mehr

  4. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  5. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  6. Massenentlassung

    Überleben von Rapidshare steht infrage

  7. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  8. Opensuse

    Erster Milestone für Opensuse 13.1

  9. Samsung

    Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

  10. Drosselung

    Piratenchef fordert Verstaatlichung der Netze der Telekom

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Smartphone
Smartphones: Windows Phone erstmals vor Blackberry auf Platz drei
Smartphones
Windows Phone erstmals vor Blackberry auf Platz drei

Im ersten Quartal 2013 wurden erstmals mehr Smartphones mit Windows Phone als mit der Blackberry-Plattform verkauft, berichten die Marktforscher von IDC. Damit widersprechen sie den Analysen von Gartner, die Blackberry weiter auf dem dritten Platz sehen.

  1. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  2. Snapzoom Mit dem Smartphone durchs Fernglas gucken
  3. Handymarkt Über ein Viertel aller verkauften Handys sind von Samsung
KI
Quantum Artificial Intelligence Lab: Google quantencomputert mit der Nasa
Quantum Artificial Intelligence Lab
Google quantencomputert mit der Nasa

Google und die Nasa haben gemeinsam eine Forschungseinrichtung für künstliche Intelligenz gegründet. Mit Hilfe eines Quantencomputers wollen sie unter anderem bessere Vorhersagemodelle entwickeln.

  1. DNNresearch Google-Suche engagiert Wissenschaftler für neuronale Netze
Microsoft Surface
XPS 10 und Surface: Deutliche Preissenkungen bei Windows-RT-Tablets
XPS 10 und Surface
Deutliche Preissenkungen bei Windows-RT-Tablets

Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. Neue Firmware Update macht das Surface RT lauter
  3. Windows-Tablet Microsoft wird neue Surface-Serie ankündigen
Forumsbeiträge »
  1. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    Re: Da macht Selbstständigkeit doch Spaß

    tingelchen | 12:10

  2. Smartphones Windows Phone erstmals vor Blackberry auf Platz drei

    Re: Blackberry 10

    rugel | 12:09

  3. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    Re: Prio art?

    tingelchen | 12:08

  4. Browser Firefox blinkt nicht mehr

    Re: Blink war *das* Killervorteil ggü. dem IE

    lostname | 12:08

  5. Browser Firefox blinkt nicht mehr

    Re: h.264 auf Linux?

    fuzzy | 12:07

Ticker »
  1. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  2. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  3. Browser Firefox blinkt nicht mehr

    10:02

  4. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  5. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  6. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

  7. Razer Atrox Arcade- und Mod-Controller für die Xbox 360

    16:27

  8. Opensuse Erster Milestone für Opensuse 13.1

    15:54

Zum Artikel