PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

MCSE Bereich wird ausgebaut!

Demnächst findet ihr hier eine riesen Auswahl an Braindumps. Alle Braindumps können über Datenbankabfragen selektiert werden. Also schaut wieder rein! ...

admin

Autor : admin
Category: Software & Web-Development

webhoster raten von der Verwendung des phpBB ab

Wie Netcraft auf Ihrer Webseite berichtet, haben einige Webhoster die freie PHP-Board-Software phpBB wegen wiederholter Sicherheitsprobleme verbannt. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. ...

admin

Autor : admin
Category: Software & Web-Development

Red Hat bringt 'Workstation'-Linux

Der US-amerikanische Linux-Distributor Red Hat bringt einen neuen Aspekt in die Diskussion um den Einsatz des Open-Source-Systems auf Client-Rechnern. Die für das erste Quartal angekündigte Linux-Distribution soll weniger auf normalen Arbeitsplatzrechnern ...

admin

Autor : admin
Category: Software & Web-Development

Web.de 9,9 Millionen Euro Verlust bei 4,3 Millionen Euro Umsatz

Die Web.de AG erzielte im zweiten Quartal 2001 Umsatzerlöse in Höhe von 4,3 Millionen Euro und konnte damit erneut die Umsätze im Vergleich zum Vorquartal deutlich erhöhen. Der Halbjahresumsatz stieg im Vergleich zum Vorjahreshalbjahr um 1,7 Millionen Eur ...

admin

Autor : admin
Category: Software & Web-Development

T-DSL-Flatrate für 49 Mark im Monat

Zum 1. September 2000 öffnet T-Online eine neue Dimension im Internet: Für 49 Mark pro Monat können T-DSL-Kunden ohne Zeitlimit mit Highspeed surfen. T-Online wird in Zukunft vermehrt breitbandige Inhalte anbieten. tdsl ...

admin

Autor : admin
Category: Software & Web-Development

PhpStorm 2022. 3 update with PHP 8.3 support

PhpStorm 2022. 3 update with PHP 8.3 support

PhpStorm now support PHP 8. 2, the latest version of PHP. Thus, all the new features introduced in the PHP 8. 2 version can be used. ...

admin

Autor : admin
Category: Software-Updates

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release