XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.
XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket
2006-05-09 00:00:00 2006-05-09 00:00:00 admin
Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.
Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Mehr Bandbreite für alle T-DSL-Kunden
Standard-T-DSL-Anschluss bald mit 1 MBit/s, später mit 2 MBit/s Die T-Com, Festnetz-Tochter der Deutschen Telekom, will ihren T-DSL-Anschlüssen mehr Tempo zugestehen: Künftig sollen die Kunden beim Downstream die Wahl zwischen 1, 2 und 3 MBit/s haben. De ...
Autor :
admin
Kategorie:
Software & Web-Development
Logdateien, Programmcode und Dokumentationen günstig drucken
Umwelt- und kostenbewusster Programmierer greift auf Refill-Patronen und Rebuilt-Kartuschen zu. Nicht ohne Grund. ...
Autor :
phpler
Kategorie:
Software & Web-Development
Internet Explorer 6.0
Die erste Beta des Internet Explorer 6.0 ist da – als Stand-alone und auch als Teil der neuen Betaversion von Windows Whistler. Erste Screenshots so wie einen ausführlich test finden Sie auf der CHIP Online Homepage. ...
Autor :
admin
Kategorie:
Software & Web-Development
Linux noch nicht reif für den Desktop
Intel-CEO Craig Barrett sieht für Linux keine Zukunft auf dem Desktop, so lange die Zahl der verfügbaren Anwendungen nicht mit der von Windows konkurrieren kann. Die Stärken von Linux lägen nicht auf dem Desktop, sondern im Server- und Back-Office-Bereich ...
Autor :
admin
Kategorie:
Software & Web-Development
Windows Vista SP1 ist fertig
Microsoft hat das erste Service Pack für Windows Vista (SP1) fertiggestellt (Released to Manufacturing, RTM). Es wird zunächst in fünf Sprachen erscheinen und bringt umfangreiche Änderungen an Windows Vista mit. Windows Vista soll mit dem Service Pack 1 ...
Autor :
admin
Kategorie:
Software & Web-Development
Apache-Webserver 2.2.13 schließt Sicherheitslücke
Der Apache-Webserver Version 2.2.13 beseitigt Fehler und schließt eine Sicherheitslücke. ...
Autor :
admin
Kategorie:
Dies und Das