PHP 4.1.2 beseitigt Sicherheitslücken
Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor
2002-03-01 00:00:00 2002-03-01 00:00:00 admin
Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.
Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.
Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschlieÃlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.
http://www.golem.de/0202/18537.html
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Telekom muss keine Großhandelsflatrate anbieten
Die Telekom muss nach einer Entscheidung des Oberverwaltungsgericht Münster seinen Konkurrenten keine Großhandelspauschale anbieten. Ausschlaggebend für das Urteil war die Einstellung der T-Online Flatrate. ...
Autor :
admin
Kategorie:
Software & Web-Development
ionCube PHP Encoder is launched
The ionCube encoder is now launched. at http://www.ioncube.com/encoder (and http://www.php-encoder.com) The site offers the first secure online encoding service of files and entire application archives, uses compiled code encoding (the same as Zend Enc ...
Autor :
admin
Kategorie:
Software & Web-Development
Bill Gates präsentiert Office-2003 live im Internet
Zum heutigen Verkaufsstart präsentiert Bill Gates die nächste Generation von Microsofts Bürosoftware ab 17 Uhr MEZ live im Internet. Office 2003 bietet zahlreiche Neuerungen, die vor allem Firmen betreffen. Neue Teamfunktionen sollen die gemeinsame Arbeit ...
Autor :
admin
Kategorie:
Software & Web-Development
Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 ...
Autor :
admin
Kategorie:
Software & Web-Development
Maklersoftware der IWM Software AG erhält Innovationspreis-IT 2015
In 2015 wurde die IWM Software AG nun schon das zweite Jahr in Folge mit dem Innovationspreis-IT der Initiative Mittelstand ausgezeichnet. Die Jury lobte dabei vor allem den hohen Innovationsgehalt, den Nutzwert und die Ausrichtung auf den Mittelstand. ...
Autor :
admin
Kategorie:
Software & Web-Development
T-Online verärgert DSL Kunden - Verschärfung der Nutzungsbedingungen
Die Telekom macht jetzt Druck auf alle, die mit ihrem T-DSL Anschluß einen Router betreiben. Es war zwar schon immer verboten, so ein Sprecher, aber jetzt wurde es allen nochmal schriftlich mitgeteilt. ...
Autor :
admin
Kategorie:
Software & Web-Development

