PHP 4.1.2 beseitigt Sicherheitslücken
Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor
2002-03-01 00:00:00 2002-03-01 00:00:00 admin
Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.
Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.
Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschlieÃlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.
http://www.golem.de/0202/18537.html
Ratings
Here you can write a comment
Related topics
MCSE Bereich wird ausgebaut!
Demnächst findet ihr hier eine riesen Auswahl an Braindumps. Alle Braindumps können über Datenbankabfragen selektiert werden. Also schaut wieder rein! ...
Autor :
admin
Category:
Software & Web-Development
webhoster raten von der Verwendung des phpBB ab
Wie Netcraft auf Ihrer Webseite berichtet, haben einige Webhoster die freie PHP-Board-Software phpBB wegen wiederholter Sicherheitsprobleme verbannt. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. ...
Autor :
admin
Category:
Software & Web-Development
Red Hat bringt 'Workstation'-Linux
Der US-amerikanische Linux-Distributor Red Hat bringt einen neuen Aspekt in die Diskussion um den Einsatz des Open-Source-Systems auf Client-Rechnern. Die für das erste Quartal angekündigte Linux-Distribution soll weniger auf normalen Arbeitsplatzrechnern ...
Autor :
admin
Category:
Software & Web-Development
Web.de 9,9 Millionen Euro Verlust bei 4,3 Millionen Euro Umsatz
Die Web.de AG erzielte im zweiten Quartal 2001 Umsatzerlöse in Höhe von 4,3 Millionen Euro und konnte damit erneut die Umsätze im Vergleich zum Vorquartal deutlich erhöhen. Der Halbjahresumsatz stieg im Vergleich zum Vorjahreshalbjahr um 1,7 Millionen Eur ...
Autor :
admin
Category:
Software & Web-Development
T-DSL-Flatrate für 49 Mark im Monat
Zum 1. September 2000 öffnet T-Online eine neue Dimension im Internet: Für 49 Mark pro Monat können T-DSL-Kunden ohne Zeitlimit mit Highspeed surfen. T-Online wird in Zukunft vermehrt breitbandige Inhalte anbieten. tdsl ...
Autor :
admin
Category:
Software & Web-Development
PhpStorm 2022. 3 update with PHP 8.3 support
PhpStorm now support PHP 8. 2, the latest version of PHP. Thus, all the new features introduced in the PHP 8. 2 version can be used. ...
Autor :
admin
Category:
Software-Updates