Abo
  • Services:
Anzeige

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält Patch für POST-Sicherheitslücke

Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt, die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen. Bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit, Code auf fremden Servern auszuführen.

Betroffen sind laut PHP Group die Versionen 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen, bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Anzeige

Bisher sei man sich nur sicher, dass es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei, über die Sicherheitslücke privilegierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neue Version PHP 4.2.2 enthält einen entsprechenden Patch, der vor entsprechenden Angriffen schützt. Im Notfall können Systemadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. LexCom Informationssysteme GmbH, Chemnitz
  3. Zurich Gruppe Deutschland, Bonn
  4. Automotive Safety Technologies GmbH, Weissach


Anzeige
Top-Angebote
  1. 184,90€ inkl. Rabatt (Bestpreis!)
  2. (u. a. LG 55EG9A7V für 899€, LG OLED65B7D für 2.249€ und Logitech G703 für 69€)
  3. 39€

Folgen Sie uns
       

  1. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  2. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  3. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  4. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  5. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  6. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  7. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  8. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  9. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  10. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Display-Format 2:1 bei Full HD?

    Sinescape | 18:47

  2. Re: Copycats

    SchmuseTigger | 18:45

  3. Re: Vom Telefon beim Kabelhai nicht erreichbar!

    southy | 18:42

  4. Re: Ich hatte mir mehr erhofft...

    Ugly | 18:41

  5. Re: Hab das v30...

    Benjamin_L | 18:34


  1. 18:00

  2. 17:15

  3. 16:41

  4. 15:30

  5. 15:00

  6. 14:30

  7. 14:18

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel