PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

.NET schlägt J2EE

Neue Benchmark-Ergebnisse haben gezeigt, dass auch eine optimierte Version von Suns Referenz-Applikation Pet Store auf Intel-Hardware nicht mit dem von Microsoft entwickelten .NET-Pendant mithalten kann. Das auf Java spezialisierte Unternehmen The Middlew ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 5.2.5 beseitigt nicht nur Fehler

Die neue PHP-Version 5.2.5 beseitigt nicht nur Fehler, sondern bringt auch einige kleinere Verbesserungen mit. Insgesamt wurden 60 Bugs beseitigt und damit auch einige Sicherheitslücken geschlossen. golem.de ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpMyAdmin 2.2.0 - MySQL-Administration per Webinterface

Nach über fünf Monaten Entwicklungsarbeit steht jetzt das webbasierte MySQL-Administrationstool phpMyAdmin in Version 2.2.0 zur Verfügung. Neben der Unterstützung zusätzlicher Sprachen, bietet die neue Version etliche Sicherheitupdates und zahlreiche neue ...

admin

Autor : admin
Kategorie: Software & Web-Development

DeepL Erweiterung Write als beta veröffentlicht

DeepL hat eine neuen Dienst Namens „write“ veröffentlicht, der die Rechtschreibung und Grammatik mit KI verbessern soll. ...

admin

Autor : admin
Kategorie: Dies und Das

T-DSL-Flatrate wird deutlich teurer

Neue volumenabhängige Tarife ab 1. Oktober T-Online erweitert ab dem 1. September 2002 sein Portfolio um neue Zugangstarife für die Breitband-Nutzung und für Geschäftskunden. Die T-DSL-Flatrate wird in diesem Zusammenhang teurer und soll ab 1. Nov ...

admin

Autor : admin
Kategorie: Software & Web-Development

Das neue Urheberrechtsgesetz

Das neue Urheberrecht ändert sich, sehr zum Nachteil von Verbrauchern und Herstellern von Kopierprogrammen. Das private Kopieren von kopiergeschützten Werken wird ebenso verboten wie das Herstellen und Verbreiten entsprechender Kopierprogramme. Die Aktion ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen