Workaround im SVN-Repository

Ungeflickte Sicherheitslücke in PHP

Derzeit befindet sich eine Sicherheitslücke in der Programmiersprache PHP. Genauer gesagt ist die crypt()-Funktion betroffen.

Durch eine Fehler in der PHP-Funktion crypt() können Angreifer unter Umständen gewisse Sicherheits-Richtlinien umgehen. Die Funktion liefert nur dann das "Salz" zurück, wenn es mittels "salted MD5"-Hashes generiert wurde. Authentifizierungs-Methoden, die auf die Korrektheit von crypt() vertrauen, könnten damit nicht effektiv sein.

Die Schwachstelle ist für die neueste Version 5.3.7 bestätigt und als kritisch eingestuft. Ein Update gibt es derzeit nicht. Allerdings ist der Fehler im SVN-Repository bereits behoben, wie die Entwickler in einer Anweisung bekannt gegeben haben: php.net, bugs.php.net (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Workaround im SVN-Repository

Ungeflickte Sicherheitslücke in PHP

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor