1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

MariaDB 5.1 RC mit zahlreiche Verbesserungen gegenüber MySQL

Monty Program hat eine fast fertige Version seiner MySQL-Distribution MariaDB 5.1 RC veröffentlicht. ...

admin

Autor : admin
Category: Software & Web-Development

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.3.0 bald verfügbar?

PHP 5.2.10 RC3 und PHP 5.3.0 RC2 mit neuen Bugfixes und mehr Stabilität. ...

admin

Autor : admin
Category: Software & Web-Development

Zend Core for IBM erschienen

Der von IBM und Zend im Februar 2005 angekündigte 'Zend Core for IBM' ist jetzt verfügbar. Das Softwarepaket erlaubt es, Datenbank-gestützt Anwendungen für IBMs DB2 in PHP zu entwickeln. Der "Zend Core for IBM" integriert die IBM DB2 Universal Database ...

admin

Autor : admin
Category: Software & Web-Development

US-Firmen machen Fehler beim IT-Marketing in Europa

Entgegen besserem Wissen verzichten amerikanische Software-Unternehmen beim Eintritt in den europäischen IT-Markt auf landesspezifische Marketingstrategien. Das ist das zentrale Ergebnis einer Studie der IT-Marketing-Company Woelke von der Brüggen. Der Re ...

admin

Autor : admin
Category: Software & Web-Development

Spam-Versender in den USA zu Millionen-Strafe verurteilt

Ein Internet-Dienstleister ist wegen dem Versenden von Spam-Mails ist zu einer Schadenersatz-Zahlung in Höhe von 16,4 Millionen Dollar verurteilt worden. Der Chef des Unternehmens wurde für schuldigbefunden, mehr als 825 Millionen Werbe-Nachrichten über ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release