1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

HeidiSQL Opensource Tool zur Verwaltung von mySQL Datenbanken

Die Version 3.0b ist unter http://www.heidisql.com/ zum Download frei gegeben worden. Dieses auf den Quellcode einen beliebten, heute kostenpflichtigem, mySQL Tools ermöglicht das Verwalten von mySQL Datenbanken bzw. deren Tabellen. http://www.heidisql ...

admin

Autor : admin
Category: Software & Web-Development

Linux komplett von CD lauffähig

Knoppix 3.1 mit KDE 3.0.2 und OpenOffice 1.0.1 Knopper.Net bietet jetzt mit einer öffentlichen Beta von Knoppix 3.1 eine Vorabversion der nächsten Neuauflage seiner komplett von CD lauffähigen Liunx-Distribution an. Knoppix verfügt über eine autom ...

admin

Autor : admin
Category: Software & Web-Development

Open Source Sponsoring 2005 von Galileo Computing

Open Source-Projekte stehen immer wieder vor einem kleinen finanziellen Problem: Wie soll ein Flyer für den naechsten Messe-Auftritt finanziert werden, wie ein Poster oder die Bahnfahrt für die Standbetreuer? Hier will Galileo Computing im kommenden Jahr ...

admin

Autor : admin
Category: Software & Web-Development

phpBB-Schwachstelle auch in anderen PHP-Forensysteme gefunden

Die Forensysteme Omegaboard, Cerulean Portal System, phpBB Tweaked, Hailboards, EclipseBB und Xero Portal haben die Schachstellen phpbb_root_path aus phpBB praktisch geerbt. Teilweise haben die Coder der Foren reagiert und Exploits veröffentlicht. ...

admin

Autor : admin
Category: Software & Web-Development

Navicat MySQL GUI ver. 7.2.10 released

Navicat MySQL GUI for Windows (ver. 7.2.10) is now available. This version improves the Access to MySQL and Query Builder features. Navicat is a powerful yet easy to use MySQL GUI that provides extensive functionality for managing and developing MySQL. ...

admin

Autor : admin
Category: Software & Web-Development

HiveMail - mit Anti-Aprilscherz-Special!

Wenn andere am 1. April nur Blödsinn treiben, machen die Anbieter von Hivemail ein wirklich unschlagbares und ernstgemeintes Angebot: Hivemail für NUR 29,95 EUR anstelle von 149.00 EUR! Dieses Angebot gilt nur am 01.04.03. HiveMail ist eine Softwar ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release