Abo
  • Services:

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält Patch für POST-Sicherheitslücke

Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt, die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen. Bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit, Code auf fremden Servern auszuführen.

Artikel veröffentlicht am ,

Betroffen sind laut PHP Group die Versionen 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen, bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Stellenmarkt
  1. Robert Bosch GmbH, Berlin
  2. Stiegelmeyer GmbH & Co. KG, Herford

Bisher sei man sich nur sicher, dass es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei, über die Sicherheitslücke privilegierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Die neue Version PHP 4.2.2 enthält einen entsprechenden Patch, der vor entsprechenden Angriffen schützt. Im Notfall können Systemadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

Folgen Sie uns
       


Assassin's Creed Odyssey - Test

Wir hätten nicht gedacht, dass wir erneut so gerne so viel Zeit in Ubisofts Antike verbringen.

Assassin's Creed Odyssey - Test Video aufrufen
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Athlon 200GE im Test: Celeron und Pentium abgehängt
    Athlon 200GE im Test
    Celeron und Pentium abgehängt

    Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
    Ein Test von Marc Sauter

    1. AMD Threadripper erhalten dynamischen NUMA-Modus
    2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
    3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

      •  /