1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

BGH - Provider haftet nur bei Kenntnis

Webspace-Provider haften nur für Inhalte, die sie kennen. Die Entscheidungsgründe des BGH-Urteils (vom 23. September 2003 - VI ZR 335/02) zur Webspaceprovider-Haftung liegen nun vor. Der Kläger verlangte von einem Domain- und Webspaceprovider immaterielle ...

admin

Autor : admin
Category: Software & Web-Development

GIF bald patentfrei?

Eines der meistgehassten Software-Patente geht seinem Ende entgegen: Am nächsten Freitag, den 20. Juni, läuft das zu zweifelhaftem Ruhm gelangte US-Patent 4,558,302 aus: Das "GIF-Patent" der Firma Unisys. Genau genommen besitzt Unisys kein Patent auf ...

admin

Autor : admin
Category: Software & Web-Development

Linux: Das Eine-Milliarde- Sekunden-Problem

Nach dem - weitgehend ausgebliebenen - Jahr-2000-Problem droht Benutzern von Linux- und Unix-Systemen mal wieder Ärger: Am 9. September sind seit dem Start der Unix-Zeitrechnung eine Milliarde Sekunden vergangen. ...

admin

Autor : admin
Category: Software & Web-Development

Internet ist langsamer geworden

Die durchschnittliche Zugriffszeit auf die 40 bekanntesten deutschen Websites ist im Zeitraum vom 18. bis 22. Juni auf 3,67 Sekunden gesunken und liegt damit nur drei Prozent über dem Vorwochenwert. ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.6RC2 veröffentlicht

Dies ist das zweite und hoffentlich letzte Release der PHP 4.3.6 Version. Dieses Release behebt 2 große Bugs der Version 4.3.5. Weitere kleinere Bugs wurden ebenfalls behoben. Das Release steht hier zur Verfügung ...

admin

Autor : admin
Category: Software & Web-Development

HeidiSQL 5.1 ist fertig

Das freie MySQL-Frontend HeidiSQL ist in der Version 5.1 veröffentlicht worden. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release