Sicherheitslücken in PHP
PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft. Betroffen von den S
2005-11-01 00:00:00 2005-11-01 00:00:00 admin
Betroffen von den Sicherheitslücken sind alle PHP-Versionen einschlieÃlich 4.4.0 und 5.0.5. Benutzern von PHP4 wird empfohlen, umgehend auf die neue Version 4.4.1 zu aktualisieren. Für PHP5 ist offenbar noch keine fehlerbereinigte Fassung verfügbar.
quelle :
golem.de/0511/41341.html
hardened-php.net/index.76.html
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Neuigkeiten für PHP-Entwickler: Laravel 11 Veröffentlichung
Am 12. März 2024 wurde die lang erwartete Version 11 des Laravel-Frameworks veröffentlicht, die eine Reihe von spannenden Neuerungen und Verbesserungen für die PHP-Entwicklungsgemeinschaft mit sich bringt. ...
Autor :
Mike94
Kategorie:
PHP Magazin
EMS PostgreSQL Manager 3.0™ veröffentlich.
EMS Company ist froh, den PostgreSQL Manager 3.0 für Windows – mit der neuen Hauptversion der starken PostgreSQL Verwaltung und des Entwicklungswerkzeugs bekannt zu geben! Sie können den PostgreSQL Manager 3.0 für Windows hier runterladen: http://www.sql ...
Autor :
admin
Kategorie:
Software & Web-Development
Zend Accelerator 2.0 beschleunigt PHP-Applikationen
Zend Technologies bringt die Version 2.0 des Zend Accelerator, eine Weiterentwicklung des Zend Cache für in PHP realisierte Web-Applikationen, auf den Markt. Das neue Release umfasst umfangreiche Erweiterungen wie z.B. die Leistungsüberwachung in Echtzeit ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.1 - Erster Release Candidate erschienen
Die Version 5.1 der freien Scriptsprache PHP nähert sich der Fertigstellung. Mittlerweile steht ein erster Release-Candidate der Software zum Download bereit, die einen Geschwindigkeitsschub verspricht. Die Zend Engine II, der Sprachkern von PHP, wurde mi ...
Autor :
admin
Kategorie:
Software & Web-Development
ImageMagick Sicherheitsupdates verfügbar
Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP-Fehler ermöglicht SQL-Injection in xt:Commerce 3.0.4
In der Version xt:Commerce 3.0.4 ist ein Fehler bekannt geworden. t:Commerce ist ein Shop auf Basis von PHP ...
Autor :
admin
Kategorie:
Dies und Das