Abo
  • Services:
Anzeige
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte.
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte. (Bild: PHP-Projekt)

Skriptsprachen: PHP 5.3.9 verhindert Hash-Kollisionen

In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte.
In PHP 5.3.9 wurde eine Sicherheitslücke beseitigt, die DoS-Angriffe über Hash-Kollisionen ermöglichte. (Bild: PHP-Projekt)

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen.

Mit dem Update auf PHP 5.3.9 haben die Entwickler über 90 Fehler beseitigt. Die aktuelle Version schließt auch eine Sicherheitslücke, die DoS-Angriffe über Hash-Kollisionen ermöglichte. Mit max_input_vars werden Abfragen begrenzt. Zuvor konnten Nutzer von PHP ihre Systeme mit Suhosin absichern, das die Einstellung des Parameters suhosin.{post|request}.max_vars enthält.

Anzeige

Der FastCGI Process Manager (PHP-FPM SAPI) erhielt zahlreiche Änderungen, die teils aus dem Entwicklungszweig von PHP 5.4 RC1 zurückportiert wurden, darunter die Möglichkeit, mit process.max die Anzahl der Prozesse zu reduzieren, die FPM SAPI als Fork starten kann.

Ferner wurden zahlreiche Fehler im Modul Datetime behoben. Zudem wurden im Kernmodul zahlreiche Fehler beseitigt, darunter einer, der auf 64-Bit-Systemen mit mehr als 2 GByte Arbeitsspeicher zu einem Segmentierungsfehler führte.

Die komplette Liste aller Änderungen und Bugfixes haben die Entwickler in einer Changelog-Datei zusammengestellt. Der Sourcecode steht auf den Servern des Projekts zum Download bereit. Binärdateien für Windows sind ebenfalls bereits verfügbar.


eye home zur Startseite
damac 11. Jan 2012

Bei PHP steht: Added max_input_vars directive to prevent attacks based on hash...

wlet 11. Jan 2012

mit max_input_vars wird die Anzahl der Variablen begrenzt die man für das ausnutzen der...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. MKB Mittelrheinische Bank GmbH, Koblenz
  3. Robert Bosch GmbH, Reutlingen
  4. Bertrandt Ingenieurbüro GmbH, München


Anzeige
Hardware-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 1.499,00€

Folgen Sie uns
       


  1. Sonic Forces

    Offenbar aktuellste Version von Denuvo geknackt

  2. KWin

    KDE beendet Funktionsentwicklung für X11

  3. Sprachassistenten

    Alexa ist Feministin

  4. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  5. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  6. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  7. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  8. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  9. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  10. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. NetzDG Streit mit EU über 100-Prozent-Löschquote in Deutschland
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Wenigstens sichtbare Laser? kwt

    Arsenal | 17:38

  2. Re: Ein digitaler Assistent hat für mich absolut...

    Nikolai | 17:37

  3. Wozu?

    derdiedas | 17:37

  4. Re: MMO + Survival, nicht MMORPG

    MrAnderson | 17:37

  5. Re: Warum verschweigt er das wahre Problem...

    nachgefragt | 17:36


  1. 17:38

  2. 15:30

  3. 15:02

  4. 14:24

  5. 13:28

  6. 13:21

  7. 13:01

  8. 12:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel