PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

2003-02-18 00:00:00 2003-02-18 00:00:00 admin

Die PHP-Group hat ein Sicherheits-Update verÃ¶ffentlicht. PHP 4.3.1 schlieÃt ein Sicherheitloch bei der CGI-Anbindung. Andere Ãnderungen enthÃ¤lt die neue Version nicht.

Ãber die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die MÃ¶glichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthÃ¤lt einen Bug, der diese Optionen nutzlos werden lÃ¤sst. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server lÃ¤uft, Zugriff hat. Auch sei es mÃ¶glich, dem Server eigenen PHP-Code zur AusfÃ¼hrung unterzuschieben. Die neue Version PHP 4.3.1 enthÃ¤lt einen Bugfix fÃ¼r das Problem und kann unter http://www.php.net heruntergeladen werden.

Author

admin
Administrator

Profil von admin anzeigen

Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!

`Erfahrungen`

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP

Hardened-PHP soll Scripte sicherer machen. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und ...