PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHPEdit in der Version 1.2 ist verfügbar.

Der beliebte PHP Editor PHPEdit ist in einer neuen Version verfügbar. Neben PHP5 Unterstützung, real-time syntax checker sowie einem phpDocumentor Wizard wurden viele weitere neue Features wurden die V1.2 integriert. Unter http://www.waterproof.fr/ne ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft warnt vor eigener Hintertür im IIS: löschen Sie diese Datei

Microsoft gab jetzt zu, dass ihre Entwickler eine versteckte Hintertür in die eigene Software eingebaut haben. Betroffen sind Microsoft Webserver mit Frontpage98-Extensions. ...

admin

Autor : admin
Kategorie: Software & Web-Development

IBM entwickelt "schnellsten Prozessor der Welt"

Der neue Siliziumprozessor erreiche eine Geschwindigkeit von 210 Gigahertz. Damit sei eine magische Grenze durchbrochen. Genau wie man früher geglaubt habe, dass Flugzeuge nie die Schallmauer durchbrechen könnten, sei man bisher überzeugt gewesen, dass Si ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows XP: Neue Version nicht für PCs vorgesehen

Heute hat Microsoft eine spezielle und neue Version von Windows XP angekündigt. Diese Version soll zum Beispiel zur Anwendung in Registrierkassen oder Set-Top Boxen der PayTV-Anbieter kommen. Diese neue Version, hauptsächlich auf der XP-Grundversion ...

admin

Autor : admin
Kategorie: Software & Web-Development

Pentium 4-Bug

Laut ZDNet kommt es zu Probleme beim der Wiedergabe von DVDs. Unter bestimmten Bedingungen hängt sich der komplette PCI-Bus aus. Dieses soll zwar nur ein kleiner Fehler sein, aber auch kleine Abstürze ist ärgerlich :) ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP Version 5.0.1 veröffentlicht

Am 12. August gab das PHP Entwickler Team die Veröffentlichung der PHP Version 5.0.1 bekannt. Es handelt sich hier um ein Wartungsrelease welches nicht nur viele unkritische Fehler behebt sondern auch neue UNIX und Windows Installations Dokumente beinhalt ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen