Bremer24 Logo

Pufferueberlauf und Denial-of-Service in PHP

Sie befinden sich: Home > News Archiv > Webmaster > Pufferueberlauf und ...

Der Sicherheitsdienstleister Infigo hat mehrere Schwachstellen in den aktuellen PHP -Versionen gefunden, über die Angreifer aus dem Netz eine Denial-of-Service-Attacke (DoS) initiieren oder beliebigen Code ausführen könnten.

Ein Heap-basierter Pufferüberlauf sowie ein DoS betreffen sowohl PHP 4.4.2 und 5.1.2, ein weiterer DoS ist nur unter PHP 5.1.2 möglich.

Die Funktion wordwrap() berechnet bei sehr langen Zeichenketten eine Integervariable falsch, da diese überlaufen kann und in Folge einen zu kleinen Wert enthält. Später fordert PHP mit diesem Wert einen Speicherpuffer an, in den die zu große Zeichenkette kopiert wird.

Übergibt ein Anwender der Funktion array_fill(int start_index, int num, mixed value) einen großen Wert für num Einträge, kann dadurch der komplette Speicher in kurzer Zeit aufgebraucht werden und so das System zum Stillstand kommen. Hierzu muss der Administrator in der php .ini jedoch einen großen Wert als memory limit konfiguriert haben.

Ausschließlich in PHP 5.1.2 kann aufgrund einer fehlerhaften Eingabeprüfung in der Funktion substr_compare(string main_str, string str, int offset [, int length [, bool case_insensitivity]]) zu einer Speicherzugriffsverletzung kommen, wenn dem Längenparameter ein Wert zugewiesen wird, der größer als die Länge der Zeichenkette abzüglich des Offsets ist.

Infigo hat seiner Sicherheitsmeldung zufolge die PHP -Entwickler mehrmals seit dem 2. März kontaktiert, jedoch keine Rückmeldung von ihnen erhalten. Daher stehen für die Schwachstellen noch keine Patches bereit.

Siehe dazu auch:

(Quelle: heise.de )



denial pufferueberlauf service

Webung: Hier bekommen Sie PHP fähigen Webspace der mit Ökostrom betrieben wird ab bereits 2 Euro/ Monat für ihre Homepage. Zusätzlich ist eine eigene Internetadresse mit enthalten.

Kommentar schreiben

Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.

Pflichtfelder


Neusten News in der Kategorie "Webmaster"

• Strukturierte Daten 2026: mit Schema zu Rich Snippets
Sterne, Preise und Bilder direkt im Google-Ergebnis bringen mehr Klick...
• Impressum und Datenschutz 2026: rechtssichere Website
Ein fehlerhaftes Impressum oder eine lückenhafte Datenschutzerklärung ...
• WordPress schneller machen 2026: Caching und Tuning
WordPress erzeugt jede Seite bei jedem Aufruf neu, das kostet Tempo un...
• Bilder fürs Web optimieren 2026: schneller mit AVIF
Bilder sind auf den meisten Seiten der größte Bremsklotz für die Ladez...
• WordPress absichern 2026: Schutz vor Hackerangriffen
WordPress ist das beliebteste Ziel automatisierter Angriffe, neue Lück...
• Website umziehen 2026: ohne Ausfall und Ranking-Verlust
Ein Hosting-Wechsel kann die Seite tagelang lahmlegen oder das Google-...
• E-Mail-Zustellbarkeit 2026: Raus aus dem Spam-Ordner
Bestellbestätigungen, Newsletter und Kontaktmails landen plötzlich im ...
• Website-Backups 2026: Die Strategie gegen Datenverlust
Ein Hack, ein fehlgeschlagenes Update, ein Serverausfall, und die Seit...
• Cookie-Banner 2026: Was jetzt wirklich Pflicht ist
Cookie-Banner verschwinden 2026 doch nicht. Welche Regeln gelten, welc...
• Core Web Vitals 2026: Was beim Ranking wirklich zählt
Mehr als vier von zehn Websites fallen bei Googles Core Web Vitals dur...