PHP-Update schützt vor DDOS-Schäden

Manfred Kohlen,
DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

Obwohl bereits der fünfte Release Candidate der nächsten PHP-Version 5.4 veröffentlicht wurde (hier als TAR-komprimierte Datei) ist es nun doch zu einem Update für PHP 5.3 gekommen . Die Version war offen für Denial-of-Service-Angriffe, die durch allzuviele Anfragen die Hash-Tables kollidieren lassen konnten und so den Rechner zum Absturz brachten.

Verschiedene Plugin-Tools hatten dies bislang vermeiden können, doch mit Einführung der neuen Anweisung »max_input_vars« können dies bereits die PHP-Anwendungen selbst verhindern.

Das Update auf Version 5.3.9 beseitigt über 90 Bugs im Code der Programmiersprache. Einer der Fehler konnte etwa durch ungültige Datei-Header im EXIF-Format einen Integer-Overflow verursachen – der das System ebenfalls zum Absturz bringen konnte.

PHP-Entwicklern wird empfohlen, ihre Systeme möglichst schnell  auf den neuesten Stand (hier als TAR-Datei des Quellcodes) zu bringen.

Lesen Sie auch :

Blackberry öffnet Messenger für Enterprise-Apps

Instant Apps: Google startet Betaphase

Play Services: Google stellt Support für Android 2.3 und 3.0 ein
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen