PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

MySQL schließt Sicherheitslücke

Die Revision 4.1.13 der Datenbank MySQL schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen. Au ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsloch in Netscape 7.x

Das Sicherheitsunternehmen iDefense hat ein Advisory veröffentlicht, nachdem Netscape 7.x anfällig für einen Fehler ist, durch den Angreifer beliebigen Code ausführen können. Das Problem liegt in der Überprüfung des SOAPParameter, gewisse Werte erzeugen h ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neues Forum bei The PHP-Resource

Gestern abend ist ein neues Forum online gegangen. Nämlich zum Thema Hardware ! Dort werden wir alle Fragen Rund um Installationen Treiber(probleme) und News beantworten ...

admin

Autor : admin
Kategorie: Software & Web-Development

1&1: Peinliche Panne im Rechenzentrum

Jetzt wurde bekannt, daß dieser Vorfall durch einen 'groben Fehler' von Technikern bei 1&1 verursacht worden ist. Sie sollen eine neue USV an einer falschen Phase angeschlossen haben. Hallo Puretec, weiter so!!! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Apache-Version schließt Lücken

In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overf ...

admin

Autor : admin
Kategorie: Software & Web-Development

.NET schlägt J2EE

Neue Benchmark-Ergebnisse haben gezeigt, dass auch eine optimierte Version von Suns Referenz-Applikation Pet Store auf Intel-Hardware nicht mit dem von Microsoft entwickelten .NET-Pendant mithalten kann. Das auf Java spezialisierte Unternehmen The Middlew ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen