{"id":40,"date":"2006-04-26T00:05:41","date_gmt":"2006-04-25T22:05:41","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/?p=40"},"modified":"2006-05-01T21:32:40","modified_gmt":"2006-05-01T19:32:40","slug":"php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/","title":{"rendered":"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service"},"content":{"rendered":"<p>In PHP wurden mehrere Sicherheitsl\u00fccken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitsl\u00fccken sind kritisch und erfordern eine Aktualisierung von PHP.<br \/>\nDa das PHP-Team aber auf die Kontaktversuche des Finders der L\u00fccken nicht reagiert hat, wurden Diese ver\u00f6ffentlicht. Moment existiert noch immer kein Update f\u00fcr PHP Version. Dazu existiert das Problem in allen PHP Versionen und erfordert eine dringende Behebung.<\/p>\n<p>Die Advisory ist unter folgender URL zu erreichen:<br \/>\n<a title=\"Security Advisory PHP Vulnaribility\" href=\"http:\/\/www.infigo.hr\/en\/in_focus\/advisories\/INFIGO-2006-04-02\">http:\/\/www.infigo.hr\/en\/in_focus\/advisories\/INFIGO-2006-04-02<\/a><\/p>\n<p>Sobald Aktualisierungen verf\u00fcgbar sind, werden Diese auf der PHP-Seite ver\u00f6ffentlicht werden: <a title=\"PHP Download Seite\" href=\"http:\/\/www.php.net\/downloads.php\">http:\/\/www.php.net\/downloads.php<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>In PHP wurden mehrere Sicherheitsl\u00fccken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitsl\u00fccken sind kritisch und erfordern eine Aktualisierung von PHP. Da das PHP-Team aber auf die Kontaktversuche des Finders der L\u00fccken nicht reagiert hat, wurden Diese ver\u00f6ffentlicht. Moment existiert noch immer kein Update f\u00fcr PHP Version. Dazu existiert das Problem in allen PHP [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,9],"tags":[],"class_list":["post-40","post","type-post","status-publish","format-standard","hentry","category-opensourcesoftware","category-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service - Konstantin Filtschew<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service - Konstantin Filtschew\" \/>\n<meta property=\"og:description\" content=\"In PHP wurden mehrere Sicherheitsl\u00fccken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitsl\u00fccken sind kritisch und erfordern eine Aktualisierung von PHP. Da das PHP-Team aber auf die Kontaktversuche des Finders der L\u00fccken nicht reagiert hat, wurden Diese ver\u00f6ffentlicht. Moment existiert noch immer kein Update f\u00fcr PHP Version. Dazu existiert das Problem in allen PHP [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/\" \/>\n<meta property=\"og:site_name\" content=\"Konstantin Filtschew\" \/>\n<meta property=\"article:published_time\" content=\"2006-04-25T22:05:41+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2006-05-01T19:32:40+00:00\" \/>\n<meta name=\"author\" content=\"Konstantin Filtschew\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:site\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Konstantin Filtschew\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/\"},\"author\":{\"name\":\"Konstantin Filtschew\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"headline\":\"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service\",\"datePublished\":\"2006-04-25T22:05:41+00:00\",\"dateModified\":\"2006-05-01T19:32:40+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/\"},\"wordCount\":115,\"commentCount\":1,\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"articleSection\":[\"OpenSource Software\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/\",\"name\":\"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service - Konstantin Filtschew\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\"},\"datePublished\":\"2006-04-25T22:05:41+00:00\",\"dateModified\":\"2006-05-01T19:32:40+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/konstantin.filtschew.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/\",\"name\":\"Konstantin Filtschew\",\"description\":\"Der t\u00e4gliche IT-Wahnsinn\",\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\",\"name\":\"Konstantin Filtschew\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"contentUrl\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"width\":222,\"height\":193,\"caption\":\"Konstantin Filtschew\"},\"logo\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\"},\"description\":\"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)\",\"sameAs\":[\"https:\/\/konstantin.filtschew.de\",\"https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/\",\"https:\/\/x.com\/fa11enangel\"],\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service - Konstantin Filtschew","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/","og_locale":"de_DE","og_type":"article","og_title":"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service - Konstantin Filtschew","og_description":"In PHP wurden mehrere Sicherheitsl\u00fccken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitsl\u00fccken sind kritisch und erfordern eine Aktualisierung von PHP. Da das PHP-Team aber auf die Kontaktversuche des Finders der L\u00fccken nicht reagiert hat, wurden Diese ver\u00f6ffentlicht. Moment existiert noch immer kein Update f\u00fcr PHP Version. Dazu existiert das Problem in allen PHP [&hellip;]","og_url":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/","og_site_name":"Konstantin Filtschew","article_published_time":"2006-04-25T22:05:41+00:00","article_modified_time":"2006-05-01T19:32:40+00:00","author":"Konstantin Filtschew","twitter_card":"summary_large_image","twitter_creator":"@fa11enangel","twitter_site":"@fa11enangel","twitter_misc":{"Verfasst von":"Konstantin Filtschew","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/#article","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/"},"author":{"name":"Konstantin Filtschew","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"headline":"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service","datePublished":"2006-04-25T22:05:41+00:00","dateModified":"2006-05-01T19:32:40+00:00","mainEntityOfPage":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/"},"wordCount":115,"commentCount":1,"publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"articleSection":["OpenSource Software","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/","url":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/","name":"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service - Konstantin Filtschew","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#website"},"datePublished":"2006-04-25T22:05:41+00:00","dateModified":"2006-05-01T19:32:40+00:00","breadcrumb":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/04\/26\/php-wieder-mit-sicherheitslucken-pufferuberlauf-und-denial-of-service\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/konstantin.filtschew.de\/blog\/"},{"@type":"ListItem","position":2,"name":"PHP wieder mit Sicherheitsl\u00fccken: Puffer\u00fcberlauf und Denial-of-Service"}]},{"@type":"WebSite","@id":"https:\/\/konstantin.filtschew.de\/blog\/#website","url":"https:\/\/konstantin.filtschew.de\/blog\/","name":"Konstantin Filtschew","description":"Der t\u00e4gliche IT-Wahnsinn","publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e","name":"Konstantin Filtschew","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","contentUrl":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","width":222,"height":193,"caption":"Konstantin Filtschew"},"logo":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/"},"description":"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)","sameAs":["https:\/\/konstantin.filtschew.de","https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/","https:\/\/x.com\/fa11enangel"],"url":"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/"}]}},"_links":{"self":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/40","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/comments?post=40"}],"version-history":[{"count":0,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/40\/revisions"}],"wp:attachment":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/media?parent=40"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/categories?post=40"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/tags?post=40"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}