PHP-Update schützt vor DDOS-Schäden

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

Obwohl bereits der fünfte Release Candidate der nächsten PHP-Version 5.4 veröffentlicht wurde (hier als TAR-komprimierte Datei) ist es nun doch zu einem Update für PHP 5.3 gekommen . Die Version war offen für Denial-of-Service-Angriffe, die durch allzuviele Anfragen die Hash-Tables kollidieren lassen konnten und so den Rechner zum Absturz brachten.

Verschiedene Plugin-Tools hatten dies bislang vermeiden können, doch mit Einführung der neuen Anweisung »max_input_vars« können dies bereits die PHP-Anwendungen selbst verhindern.

Das Update auf Version 5.3.9 beseitigt über 90 Bugs im Code der Programmiersprache. Einer der Fehler konnte etwa durch ungültige Datei-Header im EXIF-Format einen Integer-Overflow verursachen – der das System ebenfalls zum Absturz bringen konnte.

PHP-Entwicklern wird empfohlen, ihre Systeme möglichst schnell  auf den neuesten Stand (hier als TAR-Datei des Quellcodes) zu bringen.

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen