1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Microsoft klagt gegen Java-Verfügung

Microsoft hat gegen die einstweilige Verfügung, mit der der Konzern gezwungen werden soll, eine aktuelle Java-Version mit Windows auszuliefern, erwartungsgemäß vor dem 4th U.S. Circuit Court of Appeals Widerspruch eingelegt. ...

admin

Autor : admin
Category: Software & Web-Development

Power-over-Ethernet-Standard verabschiedet

Das IEEE (Institute of Electrical and Electronics Engineers) hat die aktualisierte Version des Power-over-Ethernet-Standards IEEE 802.3af-2003 (PoE) verabschiedet. Vorteile des neuen IEEE 802.3af-Standards: Voice-over-IP-Telefon beispielsweise fun ...

admin

Autor : admin
Category: Software & Web-Development

Nicht die Flatrate, sondern Internet-by-Call wird billiger

Nach der Einführung der Großhandelsflatrate durch die Telekom, wird jetzt klar dass der Nutzer am Ende doch von der Großhandelsflatrate profitieren könnte. Dieses betrifft zwar nicht die Flatrate denoch können die Internet-by-Call-Tarife um ca 25% falle ...

admin

Autor : admin
Category: Software & Web-Development

Napster ab 2. März dicht?

Napster wird nach Informationen des Mp3newswire voraussichtlich am 2. März den Dienst einstellen. Dann nämlich wird die Richterin, die im vergangenen Jahr per Einstweiliger Verfügung die Einstellung verlangt hatte, eine neue Entscheidung verkünden. ...

admin

Autor : admin
Category: Software & Web-Development

Muss Microsoft MS Office für Linux anbieten?

US-Bundesstaaten verlangen harte Auflagen für Microsoft Die neun US-Bundesstaaten, die der Einigung zwischen dem US-Justizministerium und Microsoft nicht zugestimmt haben, verlangen harte Auflagen gegen den Software-Konzern, das berichtet das W ...

admin

Autor : admin
Category: Software & Web-Development

webhoster raten von der Verwendung des phpBB ab

Wie Netcraft auf Ihrer Webseite berichtet, haben einige Webhoster die freie PHP-Board-Software phpBB wegen wiederholter Sicherheitsprobleme verbannt. Sicherheitslöcher in der weit verbreiteten Software hatten wiederholt Angriffe nach sich gezogen. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release