1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

SuSE Linux 7.2 ab 12. Juni im Handel

Ab 12. Juni will SuSE die neue Version 7.2 seiner Linux-Distribution ausliefern. Als wichtige Neuerungen hebt der Hersteller Verbesserungen in den Bereichen Audio und Sicherheit sowie bei dem Konfigurationstool Yast2 hervor. ...

admin

Autor : admin
Kategorie: Software & Web-Development

MySQL-Front Version 2.2 available

-------------------------------------- Changes to the last version: -------------------------------------- New features: - Database-Tree: Fields are now displayed beyond the tables - MySQL-Errors now are displayed with a help-button, which links to ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das neue Urheberrechtsgesetz

Das neue Urheberrecht ändert sich, sehr zum Nachteil von Verbrauchern und Herstellern von Kopierprogrammen. Das private Kopieren von kopiergeschützten Werken wird ebenso verboten wie das Herstellen und Verbreiten entsprechender Kopierprogramme. Die Aktion ...

admin

Autor : admin
Kategorie: Software & Web-Development

Open-Source-Datenbank PostgreSQL 8.0 freigegeben

Das PostgreSQL-Entwicklerteam hat die Version 8.0 der Open-Source-Datenbank zum Download freigegeben. Unter Windows NT, 2000, XP und Server 2003 kann PostgreSQL nun nativ als Dienst ausgeführt werden, der Einsatz der Cygwin-Umgebung ist nicht mehr erforde ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das Samsung Galaxy Tab - Android-2.2-Tablet auf der Ifa 2010

In der offiziellen Vorschauvideo des Samsungs Android-Tablet Galaxy Tab werden einige der verfügbaren Funktionen gezeigt. ...

admin

Autor : admin
Kategorie: Dies und Das

10 Gründe, warum das Todesstern-Projekt gescheitert ist

10 Gründe, warum das Todesstern-Projekt gescheitert ist

Die Todesstern-Projekte sind spektakulär gescheitert. Lernen Sie von den Fehlern des Imperiums und bewahren Sie Ihre Projekte davor, der dunklen Seite der Macht zu verfallen! ...

admin

Autor : admin
Kategorie: PHP Magazin

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen