Kein Patch verfügbar

Sicherheitslücke in PHP 5.3.x erlaubt DoS

Der Sicherheitsexperte Stefan Esser hat eine Schwachstelle entdeckt, mit der sich Denial-of-Service-Angriffe von außen ausführen lassen.

Die PHP-Funktion php_dechunk() in ext/standard/filters.c ist bei der Verarbeitung von http-Sytreams für DoS-Angriffe anfällig. Mit übergroßen Streams lässt such unter Umständen der Speicher angreifen und könnte einen Absturz erzwingen.

Die Sicherheitslücke ist für Version 5.3.2 bestätigt. Andere Varianten könnten ebenfall betroffen sein. Ein Update steht derzeit nicht zur Verfügung. Anwender sollten nur vertrauenswürdige http-Streams in ihren PHP-Applikationen zulassen. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Kein Patch verfügbar

Sicherheitslücke in PHP 5.3.x erlaubt DoS

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor