1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Unix-Mailserver Qmail als Public Domain freigegeben

Qmail wurde von Dan Bernstein entwickelt, um einen sicheren Mail Transfer Agent zu bekommen. Qmail darf nun also auch in veränderter Form verbreitet werden, allerdings bittet Bernstein darum, dass vorhandene Schnittstellen auch in modifizierten Fassungen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bezahlen über Amazon für ZenCart in Deutschland

WebiProg freut sich mitzuteilen, dass das Zahlungsmodul „Bezahlen über Amazon“ ab sofort in Deutschland für ZenCart Shopbetreiber frei zur Verfügung steht. ...

Rashenter

Autor : Rashenter
Kategorie: Software & Web-Development

RIP Internet Explorer 6

Viele Unternehmen können oder wollen nicht auf eine aktueller Version des Microsofts Internet Explorers umsteigen. Microsoft hat noch viel Überzeugungsarbeit zu leisen. ...

admin

Autor : admin
Kategorie: Dies und Das

Sicherheitsloch in Firewall

TÜV entdeckt Sicherheitsloch in Firewall Bei einer routinemäßigen Sicherheitsüberprüfung mehrerer Kunden aus dem Bereich Internet-Providing (ISP) entdeckten die Spezialisten der TÜV data protect gravierende Sicherheitsmängel in der Firewall-Software "I ...

admin

Autor : admin
Kategorie: Software & Web-Development

Webservice-API für Yahoo

Auf der Entwicklerseite developer.yahoo.net stellt Yahoo Informationen rund um das Webservice-API bereit, das derzeit in einer Beta-Version angeboten wird. Dabei stehen spezielle Funktionen für Bilder-, Lokal-, News-, Video- und Web-Suche bereit. Vora ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kostenloser PHP Editor für Android

Wer unterwegs mal eben schnell seinen PHP Code verändern möchte, der kann das jetzt mit dem freien PHP Editor 920 / JecEditor tun. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen