Inhalte überspringen »
News
Freitag, 3. Februar 2012 |
News
PHP 5.3.10 schließt kritische Sicherheitslücke
(Link zum Artikel: http://www.entwickler-magazin.de/php/kolumnen/061677)
-
- Twittern
- Teilen
-
-
-
Ein Update von PHP 5.3.9 auf 5.3.10 ist seit gestern verfügbar. Es behebt einen Fehler in der max_input_vars-Richtlinie. Diese Richtlinie sollte ursprünglich die Common Vulnerability Exposure (CVE) 2011-4885 schließen, wurde jedoch fehlerhaft implementiert. Dadurch können Hacker über eine große Menge fingierter POST-Anfragen Abstürze verursachen oder Schadcode einschleusen und diesen mit Admin-Rechten auf dem Server ausführen.
Das Update sollte umgehend eingepflegt werden. Den Quellcode sowie Windows-Binaries gibt es bei PHP.net zum Download.
Links
-
Ankündigung auf PHP.net
[http://www.php.net/archive/2012.php#id2012-02-02-1]
+ Neuen Kommentar verfassen
Folgende Links könnten Sie auch interessieren
- Web Security
[http://entwickler-magazin.de/entwicklerde/artikel/Web-Security-0396.html] - Komponentenorientiert vs. nicht komponentenorientiert
[http://entwickler-magazin.de/entwicklerde/artikel/Komponentenorientiert-vs.-nicht-komponentenorientiert-1157.html] - Schlechter Code ist … schlecht
[http://entwickler-magazin.de/entwicklerde/artikel/Schlechter-Code-ist-%85-schlecht-3498.html] - Der Fall JBoss: Interview mit Kritiker Rickard Öberg
[http://entwickler-magazin.de/entwicklerde/news/Der-Fall-JBoss-Interview-mit-Kritiker-Rickard-Oeberg-024781.html] - Sicherheitslücke in DirectAnimation ActiveX Control
[http://entwickler-magazin.de/entwicklerde/news/Sicherheitsl%26uuml%3Bcke-in-DirectAnimation-ActiveX-Control-032559.html]
