[Redhat 8.0] Neue PHP-Pakete verfuegbar
RedHat stellt neue PHP-Pakete zur Verfügung in denen neben einer Reihe von Inkompatibilitäten zwischen PHP 4.2 und Apache 2.0 auch einen Heap Overflow in der wordwrap() Funktion beseitigt wurde. Ein entfernter Angreifer könnte durch Übergabe ungültige
2003-02-07 00:00:00 2003-02-07 00:00:00 admin
Ein entfernter Angreifer könnte durch Ãbergabe ungültiger Parameter an einen Webserver mit betroffener PHP-Version einen Denial of Service ausloesen, unter Umständen sogar eigenen Code mit den Berechtigungen des Webservers ausführen.
Betroffen ist PHP in Versionen von ausschliesslich 4.1.2 bis ausschliesslich 4.3.0. Lediglich Red Hat 8.0 wird mit einer betroffenen PHP-Version ausgeliefert.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
120 Fehler in der PHP Version 5.2.6 behoben
In der PHP Version 5.2.6, die jetzt veröffentlicht, wurde haben die PHP Entwickler insgesamt 120 Fehler korrigiert. PHP-Programmierer finden alle Änderungen im Changelog. PHP 5.2.6 steht auf der Projektseite zum Download bereit. http://www.php.net/ ...

Autor :
admin
Kategorie:
Software & Web-Development
Maguma Workbench 2.5 verfügbar
Das Unternehmen Maguma hat am 1. Juni die neue Version 2.5.0 seiner modularen PHP-DIE Maguma Workbench auf den Markt gebracht. Das neue Release soll unter anderem nun auch die Open Source-Sprache Python unterstützen. Laut Release Notes wird mit der neue ...

Autor :
admin
Kategorie:
Software & Web-Development
Deutsche Version von Netscape 6.2.2 erhältlich
Vorerst nur Versionen für Windows und Linux verfügbar; keine MacOS-Fassung Ab sofort steht auch die deutschsprachige Version 6.2.2 von Netscape für die Plattformen Windows und Linux kostenlos zum Download bereit, nachdem die englische Version bere ...

Autor :
admin
Kategorie:
Software & Web-Development
Google-Analytics-Alternative Piwik 1.8.2
Mit neuen Features und Verbesserungen ist das freie Webanalyse-Tool Piwik erschienen. ...

Autor :
admin
Kategorie:
Software & Web-Development
Kritische Sicherheitslücken in Mail-Server sendmail
Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d ...

Autor :
admin
Kategorie:
Software & Web-Development
Wieder Sicherheitsloch im Windows Media Player
Und wieder vermeldet Microsoft in einem aktuellen Security Bulletin eine Sicherheitslücke, die mindestens die Versionen 6.4 und 7.x. des Windows Media Player betrifft. Das Sicherheitsloch gestattet es Angreifern, beliebigen Code auf dem betreffenden Rechn ...

Autor :
admin
Kategorie:
Software & Web-Development