Skriptsprachen: PHP 5.3.9 verhindert Hash-Kollisionen

Published by

Das aktuelle PHP 5.3.9 enthält einen Bugfix, der DoS-Angriffe über Hash-Kollisionen verhindern soll. Außerdem wurden zahlreiche Änderungen am FastCGI Process Manager vorgenommen. Von Golem:
Mit dem Update auf PHP 5.3.9 haben die Entwickler über 90 Fehler beseitigt. Die aktuelle Version schließt auch eine Sicherheitslücke, die DoS-Angriffe über Hash-Kollisionen ermöglichte. Mit max_input_vars werden Hash-Tabellen randomisiert. Zuvor konnten Nutzer von PHP ihre Systeme mit Suhosin absichern, das die Einstellung des Parameters suhosin.{post|request}.max_vars enthält.


Weiter lesen