PHP-Update

PHP 5.3.9 schützt vor DoS-Angriffen

Die PHP-Entwickler haben die neue PHP-Version 5.3.9 veröffentlicht, die zahlreiche Fehler der Vorversionen behebt. Sie haben eine Sicherheitslücke beseitigt sowie einen Schutz vor DoS-Angriffen mit Hash-Kollisionen eingebaut.

PHP

© PHP

PHP

In der neuen PHP-Version 5.3.9, die ab sofort verfügbar ist, haben die Entwickler mehr als 90 Fehler beseitigt, darunter auch solche, die sicherheitsrelevant sind. So sind vorherige PHP-Versionen auf 32-Bit-Plattformen anfällig für einen Ganzzahlüberlauf. Die Schwachstelle steckt in der Funktion exif_process_IFD_TAG() der PHP-Erweiterung EXIF. Die Ausnutzung mittels speziell präparierter EXIF-Header manipulierter JPEG-Bilddateien kann für einen DoS-Angriff oder zum Auslesen beliebiger Speicherinhalte genutzt werden.Die Entwickler haben in PHP 5.3.9 die Anweisung "max_input_vars" implementiert, um DoS-Angriffen auf Basis einer Anfälligkeit für Hash-Kollisionen einen Riegel vorzuschieben. Derartige Angriffe sind auf diversen Plattformen für Web-Anwendungen möglich, nicht nur bei PHP. So hat Microsoft kurz vor Silvester das Security Bulletin MS11-100 veröffentlicht, um die entsprechende Schwachstelle in ASP.NET zu beseitigen.Mit dem Release Candidate 5 für PHP 5.4 steht bereits die Nachfolgegeneration der Web-Plattform in den Startlöchern. Die eine oder andere Entwicklung daraus ist auch in PHP 5.3.9 eingebaut worden.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…