XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
T-DSL-Flatrate wird deutlich teurer
Neue volumenabhängige Tarife ab 1. Oktober T-Online erweitert ab dem 1. September 2002 sein Portfolio um neue Zugangstarife für die Breitband-Nutzung und für Geschäftskunden. Die T-DSL-Flatrate wird in diesem Zusammenhang teurer und soll ab 1. Nov ...
Autor :
admin
Kategorie:
Software & Web-Development
18-Jähriger für Linux-Kernel verantwortlich
Die Verantwortung für die Weiterentwicklung des Linux-Kernels 2.4 lastet seit kurzem auf den Schultern des 18-jährigen Brasilianers Marcelo Tosatti. Alan Cox, rechte Hand von Linux-Erfinder Linus Torvalds und bislang für die Kernel-Entwicklung verantwortl ...
Autor :
admin
Kategorie:
Software & Web-Development
Zweites Service Pack für Windows Vista ist fertig
Bis Ende Juni bekommt Microsofts umstrittenes Betriebssystem Windows Vista ein neues Zwischen-Update. ...
Autor :
admin
Kategorie:
Dies und Das
PHP Marktplatz-Software
Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...
Autor :
admin
Kategorie:
Software & Web-Development
Zwölf Milliarden Dollar Schaden durch Raubkopien
Durch Software-Piraterie entstehen dem US-Softwarekonzern Microsoft nach eigenen Angaben pro Jahr zwölf Milliarden Dollar (rund 27 Milliarden Mark) Schaden... ...
Autor :
admin
Kategorie:
Software & Web-Development
InterAKT has released the MX generation of it's products PHAkt and NeXTensio
The new MX generation includes "PHAkt 2 MX" the final version (2.0.60) and NeXTensio MX (PHP,ASP and Both - 1.5.1). Together with the improved software release, the new kits include some other goodies: thorough tutorials and SQL files to get you start ...
Autor :
admin
Kategorie:
Software & Web-Development