1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Contentpapst 1.2 - Mehr als

Die Version 1.2 des flexiblen und preisgünstigen Content-Management-Systems "Contentpapst" ist weit mehr als "nur" eine stetige Weiterentwicklung der bisherigen Versionen. Contentpapst 1.2 bietet im Vergleich zu den Vorgänger-Versionen einen deutlichen Me ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wird T-Online Flatrate nun doch eingestellt?

Nach Angaben der Zeitschrift "WirtschaftsWoche" soll die T-Online Flatrate für 79 Mark eingestellt werden. Dabei beruft sich die das Magazin auf Informationen aus der Bonner Konzernzentrale und von der Telekom-Tochter T-Online. Die DSL Flatrate soll erhal ...

admin

Autor : admin
Kategorie: Software & Web-Development

Navicat MySQL GUI Manager for Windows version 8.0.24 is released.

By Premiumsoft. Navicat MySQL GUI Manager is a powerful yet easy to use MySQL client provides extensive functionality for managing and developing MySQL. It features an intuitive interface and provides a set of useful tool to import/ export, backup/ resto ...

admin

Autor : admin
Kategorie: Software & Web-Development

Entscheidung über Softwarepatente

Der 17. Februar könnte zum Entscheidungstag über die Zukunft der umstrittenen Richtlinie über die Patentierbarkeit "computerimplementierter Erfindungen" werden. Im nun voll entbrannten Machtkampf zwischen den EU-Gremien über die weitere Behandlung des ver ...

admin

Autor : admin
Kategorie: Software & Web-Development

Der Tag des schlechten Codes: Developers Shame Day

Am Morgigen Mittwoch ruft Cem Derin zum "Developers Shame Day" auf. Ein Tag, an dem jeder alten Quellcode aus der eigenen Feder rauskramt, und zeigt, dass man auch selbst mal klein Angefangen hat. ...

unset

Autor : unset
Kategorie: Software & Web-Development

IT-Spezialisten händeringend gesucht

Die IT-Branche ist eine sich noch immer rasant entwickelnde Branche, die mehr und mehr auf das Know-how der Fachleute angewiesen ist. ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen