1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

MySQL schließt Sicherheitslücke

Die Revision 4.1.13 der Datenbank MySQL schließt eine Sicherheitslücke der Kompressionsbibliothek zlib. Die vor kurzem entdeckte Schwachstelle kann von Angreifern missbraucht werden, um MySQL zum Absturz zu bringen oder eigenen Code einzuschleusen. Au ...

admin

Autor : admin
Kategorie: Software & Web-Development

Trierer Schleuse schützt Computer gegen Hacker

Ein von Trierer Wissenschaftlern entwickeltes Schleusensystem soll Computer wirkungsvoll gegen Hacker schützen. Der am Institut für Telematik entwickelte sogenannte "Lock-Keeper" verhindert eine direkte Verbindung zwischen Firmennetz und Internet. Das Sys ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue PHP-Versionen schließen Sicherheitslöcher

Der Sicherheitsspezialist Stefan Esser hat zwei Sicherheitsprobleme in PHP entdeckt und veröffentlicht. Ein Problem mit der Speicherverwaltung können Angreifer ausnutzen, um eigenen Code einzuschleusen und auszuführen. Die Funktion strip_tags() zum Entfer ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sencha Touch HTML5-Framework für iOS und Android

Mit dem Framework Sencha Touch lassen sich schnell Webapplikationen für mobile Endgeräte entwickeln. ...

admin

Autor : admin
Kategorie: Dies und Das

Zwölf Milliarden Dollar Schaden durch Raubkopien

Durch Software-Piraterie entstehen dem US-Softwarekonzern Microsoft nach eigenen Angaben pro Jahr zwölf Milliarden Dollar (rund 27 Milliarden Mark) Schaden... ...

admin

Autor : admin
Kategorie: Software & Web-Development

eBay zu Geldstrafe verurteilt

Ein Geschworenengericht in den USA hat eBay eine Last von 35 Mil. Dollar ( 30 Mil. Euro ) auferlegt, die der Firma "MercExchange" zu zahlen sind. Der Vorwurf lautete: eBay hat Ideen von dem Gründer von MercExchange für ein Onlineauktionshaus "geklaut" ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen