PHP-Update schützt vor DDOS-Schäden

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

Mit der neuen Version 5.3.9 der Scriptsprache für Webserver lässt sich begrenzen, wie viele Zugriffe per PHP-Aufruf überhaupt erlaubt sind – so werden Denial-of-Service-Attacken vermieden.

Obwohl bereits der fünfte Release Candidate der nächsten PHP-Version 5.4 veröffentlicht wurde (hier als TAR-komprimierte Datei) ist es nun doch zu einem Update für PHP 5.3 gekommen . Die Version war offen für Denial-of-Service-Angriffe, die durch allzuviele Anfragen die Hash-Tables kollidieren lassen konnten und so den Rechner zum Absturz brachten.

Verschiedene Plugin-Tools hatten dies bislang vermeiden können, doch mit Einführung der neuen Anweisung »max_input_vars« können dies bereits die PHP-Anwendungen selbst verhindern.

Das Update auf Version 5.3.9 beseitigt über 90 Bugs im Code der Programmiersprache. Einer der Fehler konnte etwa durch ungültige Datei-Header im EXIF-Format einen Integer-Overflow verursachen – der das System ebenfalls zum Absturz bringen konnte.

PHP-Entwicklern wird empfohlen, ihre Systeme möglichst schnell  auf den neuesten Stand (hier als TAR-Datei des Quellcodes) zu bringen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen