1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Microsoft verrät neue Details zu Palladium

Techniker sind für Argumente berüchtigt, bei denen sie die Folgen ihrer Erfindungen nicht abschätzen. Ähnlich klangen die Bemühungen von Sicherheitsexperten von Microsoft in einem Workshop am heutigen Dienstag in Berlin, die bereits bestehenden massiven B ...

admin

Autor : admin
Kategorie: Software & Web-Development

Google stellt ein neues Bildformat webP vor

Mit WebP will Google das JPG Format auf das Abstellgleis schieben. ...

admin

Autor : admin
Kategorie: Dies und Das

phpCMS Version 1.2.1pl2 veröffentlicht

31. Mai 2005. Das phpCMS Team hat heute die Version 1.2.1pl2 des OpenSource Content Management Systems phpCMS veröffentlicht, die eine in allen phpCMS Versionen seit 1.2.0 enthaltene Sicherheitslücke schließt. Anwender der phpCMS Versionen vor 1.2.1pl2 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Nushere Corporation veröffentlicht phpED Version 3.2.1.

Am 17. September veröffentlicht die NuSphere Corporation ein neues Release von PhpED. Ab sofort ist PhpEd in Version 3.2.1, welches ein großes Update zur VErsion 3.2 ist, verfügbar. NuSphere's phpED ist ein IDE (Integrated Development Environment) welches ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows XP: Neue Version nicht für PCs vorgesehen

Heute hat Microsoft eine spezielle und neue Version von Windows XP angekündigt. Diese Version soll zum Beispiel zur Anwendung in Registrierkassen oder Set-Top Boxen der PayTV-Anbieter kommen. Diese neue Version, hauptsächlich auf der XP-Grundversion ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpFK jetzt in der v7.0.4 verfügbar

Für das kostenlose phpFK - PHP Forum Script ohne MySQL wurde heute die Version v7.0.4 zum kostenlosen Download zur Verfügung gestellt. Crawler & Robots - Auswertung ...

jaaap

Autor : jaaap
Kategorie: Dies und Das

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen