Dienstag, 22. Mai 2012

entwickler.com Magazine Konferenzen Entwickler Akademie Entwickler-Forum Jobbörse Bücher
Software & Support Media
Der Entwickler | dot.net magazin | Eclipse Magazin | Entwickler Magazin | Java Magazin | Linux Enterprise | MSDN Magazin | PHP Magazin | VISUAL-X | XML Magazin

Inhalt
Leser-CD
Quellcodes
Ausgaben-Archiv
News-Übersicht
Topthemen-Übersicht
Online-Artikel
Buch-Tipps

Preise & Verfügbarkeit
Aboservice
Gesamtarchiv-CD bestellen
CMS-Übersicht
PHP Magazin Reader’s Choice 2007

Autor werden
Kontakt
News vorschlagen
Mediadaten



03.02.2012
PHP 5.3.10 schließt kritische Sicherheitslücke

Ein Update von PHP 5.3.9 auf 5.3.10 ist seit gestern verfügbar. Es behebt einen Fehler in der max_input_vars-Richtlinie. Diese Richtlinie sollte ursprünglich die Common Vulnerability Exposure (CVE) 2011-4885 schließen, wurde jedoch fehlerhaft implementiert. Dadurch können Hacker über eine große Menge fingierter POST-Anfragen Abstürze verursachen oder Schadcode einschleusen und diesen mit Admin-Rechten auf dem Server ausführen.

Das Update sollte umgehend eingepflegt werden. Den Quellcode sowie Windows-Binaries gibt es bei PHP.net zum Download.

[eh]
Ankündigung auf PHP.net