1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP-Kongress in Köln

Das php-center.de und die Kölner Globalpark GmbH organisieren den ersten deutschsprachigen PHP-Kongress am 5.- 6. Oktober in Köln. ...

admin

Autor : admin
Kategorie: Software & Web-Development

E-Mail-Wurm nutzt Outlook-Sicherheitslücke

Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Skype als Trojaner?

Skype soll BIOS-Daten an die Skype-Server versenden. Dieses hat eine Programmiererin die nur unter dem Pseudonym "myria" bekannt ist, in Ihrem Blog veröffentlicht. Dieses hat die Programmiererin durch Zufall bei experimentieren mit einem 64-bittigen Windo ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslücke in MySQL-Datenbank

Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei ...

admin

Autor : admin
Kategorie: Software & Web-Development

Stabile Version von MySQL 4.0 erschienen

Neue Version bietet verbesserte Volltextsuche, Transaktionen und Query Cache Die lang erwartete Version 4.0 der Open-Source-Datenbank MySQL wurde jetzt mit der Version 4.0.12 als "stabil" deklariert. Nachdem bereits im Oktober 2001 eine erste Alpha-Versio ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-Online senkt die Preise

Nach dem T-Online schon Anfang Dezember beschlossen hatte, die 12monatige Vertragsdauer abzuschaffen, kommt nun die Erklärung zu diesem Schritt. Laut Informationen der PC-WELT plant T-Online schon im Januar die Preise für die Flatrate zu senken. Dann ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen