PHP-Update

PHP 5.3.9 schützt vor DoS-Angriffen

Die PHP-Entwickler haben die neue PHP-Version 5.3.9 veröffentlicht, die zahlreiche Fehler der Vorversionen behebt. Sie haben eine Sicherheitslücke beseitigt sowie einen Schutz vor DoS-Angriffen mit Hash-Kollisionen eingebaut.

© PHP

PHP

In der neuen PHP-Version 5.3.9, die ab sofort verfügbar ist, haben die Entwickler mehr als 90 Fehler beseitigt, darunter auch solche, die sicherheitsrelevant sind. So sind vorherige PHP-Versionen auf 32-Bit-Plattformen anfällig für einen Ganzzahlüberlauf. Die Schwachstelle steckt in der Funktion exif_process_IFD_TAG() der PHP-Erweiterung EXIF. Die Ausnutzung mittels speziell präparierter EXIF-Header manipulierter JPEG-Bilddateien kann für einen DoS-Angriff oder zum Auslesen beliebiger Speicherinhalte genutzt werden.Die Entwickler haben in PHP 5.3.9 die Anweisung "max_input_vars" implementiert, um DoS-Angriffen auf Basis einer Anfälligkeit für Hash-Kollisionen einen Riegel vorzuschieben. Derartige Angriffe sind auf diversen Plattformen für Web-Anwendungen möglich, nicht nur bei PHP. So hat Microsoft kurz vor Silvester das Security Bulletin MS11-100 veröffentlicht, um die entsprechende Schwachstelle in ASP.NET zu beseitigen.Mit dem Release Candidate 5 für PHP 5.4 steht bereits die Nachfolgegeneration der Web-Plattform in den Startlöchern. Die eine oder andere Entwicklung daraus ist auch in PHP 5.3.9 eingebaut worden.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…