Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Kritisches Sicherheitsloch in PHP

PHP 4.2.2 enthält Patch für POST-Sicherheitslücke. Die Entwickler der Scriptsprache PHP haben jetzt über eine Sicherheitslücke in PHP informiert und zugleich mit PHP 4.2.2 eine neue Version vorgelegt, die Abhilfe schafft. Mit speziellen POST-Daten sollen sich IA32-Server zum Absturz bringen lassen. Bei anderen Architekturen bestünde unter Umständen sogar die Möglichkeit, Code auf fremden Servern auszuführen.
/ Jens Ihlenfeld
Kommentare News folgen (öffnet im neuen Fenster)

Betroffen sind laut PHP Group die Versionen 4.2.0 sowie 4.2.1 von PHP, die POST-Daten nicht ausreichend überprüfen, bevor sie diese weiterverarbeiten. So kann jeder, der POST-Daten an einen Webserver schicken kann, die Sicherheitslücke ausnutzen.

Bisher sei man sich nur sicher, dass es auf IA32-Systemen (Intel 32-Bit-Prozessoren) nicht möglich sei, über die Sicherheitslücke privilegierten Zugang zum System zu erhalten. Dennoch können auch hier entsprechend präparierte POST-Daten zum Absturz des Servers führen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
C++/QML Entwickler (m/w/d) - Schwerpunkt QML UI/UX MG Industrieelektronik GmbH, Ettlingen,Home Office (öffnet im neuen Fenster)
Projektleiter elektrooptische Systeme für maritime Plattformen - unbemannt & bemannt (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)
Entwickler/in ABAP (m/w/d) Universitätsklinikum Essen, Essen (öffnet im neuen Fenster)
IT Support Mitarbeiter / Telefonsupport (m/w/d) MVZ Labor Ravensburg - Labor Dr. Gärtner, Ravensburg (öffnet im neuen Fenster)
Inhouse Consultant Schwerpunkt SAP FI / CO (m/w/d) Universitätsklinikum Essen, Essen (öffnet im neuen Fenster)
Senior Expert Software Engineering (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)
Machine Learning Engineer (m/w/d) ANLEI-Service GmbH, Kassel (öffnet im neuen Fenster)

Die neue Version PHP 4.2.2 enthält einen entsprechenden Patch, der vor entsprechenden Angriffen schützt. Im Notfall können Systemadministratoren auch den Webserver so konfigurieren, dass dieser bereits alle POST-Requests abfängt.

Zur Startseite Kommentare

Relevante Themen

Open SourceSoftwareProgrammiersprachenUnternehmenssoftwareSecuritySicherheitslückeWissenDatensicherheit