		PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Eingangshalle > News / Kostenloses
A vulnerability has been found and corrected in php

Login

Jetzt registrieren

Passwort vergessen

Interessengemeinschaften

Kalender

Suchen

Heutige Beiträge

Alle Foren als gelesen markieren

News / Kostenloses Aktuelle News rund um IT und Webentwicklung. Auch kostenloses aus den Bereichen IT und Webentwicklung wird hier behandelt.

LinkBack

Themen-Optionen

Thema bewerten

#1 (permalink)

26-02-2010, 10:44

streuner

Registrierter Benutzer

Links :

Onlinestatus : streuner ist offline

Registriert seit: Aug 2009

Ort: Lüneburg

Beiträge: 461

streuner befindet sich auf einem aufstrebenden Ast

A vulnerability has been found and corrected in php

Package : php
Date : February 23, 2010
_______________________________________________________________________

Problem Description:

A vulnerability has been found and corrected in php:

PHP before 5.2.12 does not properly handle session data,
which has unspecified impact and attack vectors related to (1)
interrupt corruption of the SESSION superglobal array and (2) the
session.save_path directive (CVE-2009-4143).

Packages for 2008.0 are provided for Corporate Desktop 2008.0
customers.

The updated packages have been patched to correct this issue.
_______________________________________________________________________

References:

CVE - CVE-2009-4143 (under review)

(Quelle: securityfocus.com)

mfg streuner

__________________
Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert,
der letzte Netzknoten verkommerzialisert ist, werdet Ihr merken, dass Geld nicht von alleine programmiert.

"Diese Software verdient die 3 großen GGG: --- Gesehen --- Gelacht --- Gelöscht ---"

Lesezeichen

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Mambo PHP vulnerability - (Alles rund um IT-Security)	globqluqqlo	IT-Security	7	26-03-2006 04:16
[MySQL] double free vulnerability	MoRtAlAn	IT-Security	0	21-02-2003 13:45
[PHP 4.3.0] CGI SAPI Vulnerability	MoRtAlAn	IT-Security	2	19-02-2003 09:57
Vulnerability in PHPBB 2.0	MoRtAlAn	IT-Security	0	29-10-2002 08:19
PHP Rocket Add-in für FrontPage Directory Traversal Vulnerability	hand	Off-Topic Diskussionen	4	30-01-2002 09:32

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen. Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten. Es ist Ihnen nicht erlaubt, Anhänge hochzuladen. Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten. BB-Code ist an. Smileys sind an. [IMG] Code ist an. HTML-Code ist aus. Trackbacks are an Pingbacks are an Refbacks are an Foren-Regeln

PHP News

MariaDB 5.5 veröffentlicht

Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen.

16.04.2012 | Berni

Deutsche Yii Framework Community

Seit dem 19.03.2012 gibt es für die Yii PHP Framework Community ein deutsches Zuhause.

20.03.2012 | dhcomputer

Aktuelle PHP Scripte

Advanced Login

Login-System und Kundenverwaltung, die sich spielend leicht in bestehende Webseiten einbauen lässt und einen enormen Funktionsumfang bietet. Ihre eigene Webseite muss mit Advanced Login nicht umständlich an ein fertiges System angepasst werden.

25.05.2012

Madden | Kategorie: PHP/ Kundenverwaltung

BROM CMS/BelCal 3

Spezielles CMS für Betreiber von Ferienwohnungen. Komplette Seitenerstellung online, Verwaltung mehrerer Objekte, Reservierungssystem mit sofortigem Abgleich im Belegungskalender und vieles mehr bietet dieses Content Management System.

25.05.2012

belcal2 | Kategorie: PHP/ CMS

belbit LiveSupport Script

Schnellen und unkomplizierten Support im LiveSupport-Chat anbieten. Ohne Datenbank und in wenigen Sekunden installiert.

24.05.2012

EichbaumMedia | Kategorie: PHP/ Chat

Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:49 Uhr.