Der MOPS ist los
Kommentare

Als Herr des Waldes durchtreifte der Mops einst Europa zwischen Ural und Fichtelgebirge. Aber das ist uns allen hinlänglich bekannt. Ebenso sollte die Tatsache bekannt sein, dass es mal wieder Zeit für

Als Herr des Waldes durchtreifte der Mops einst Europa zwischen Ural und Fichtelgebirge. Aber das ist uns allen hinlänglich bekannt. Ebenso sollte die Tatsache bekannt sein, dass es mal wieder Zeit für den MOPS (Month of PHP Security) ist.

Der MOPS, d.h. der Month of PHP Security, hat begonnen. Zuletzt schien es einige Unklarheiten zu den Teilnahmebedingungen zu geben – dennoch ist die Aktion bereits voll im Gange.

Den Anfang des diesjährigen MOPS machte eine Schwachstelle, die bereits 2007 im Rahmen des Month of PHP Bugs veröffentlicht wurde: MOPS-2010-001 beschreibt, wie ein bösartiger Userspace-Stream-Handler die Nutzung einer freigegebenen Ressource durch die Funktion hash_update_file() zum Ausführen von Code ausnutzen kann. Das zweite Advisory, MOPS-2010-002, beschreibt eine SQL-Injection-Schwachstelle in Campsite, während es im dritten, MOPS-2010-003, wieder um eine Schwachstelle in PHP geht: Ein Vorzeichenfehler im Dechunk-Filter führt dazu, dass viel zu viele Daten kopiert werden und PHP abstürzt.

Außerdem wurde mit der Veröffentlichung einer HTML-Version des PHP Web Security Posters der SektionEins GmbH begonnen.

Diesen Monat werden wir Ihnen ein bis zwei Mal pro Woche einen Überblick über neue Schwachstellen zusammenstellen. Um es mit den Worten der Initiatoren zu sagen: We hope you will enjoy the Month of PHP Security and maybe even learn a few new things from the posted content.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -