PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Bundesweiter ADSL-Zugang mit 1,5 MBit

Der Mannheimer Anbieter Rapid Link bietet ab sofort einen bundesweit verfügbaren Internet-Breitbandzugang an. Da neue Produkt heisst "Rapid High Speed" und ist in zwei Varianten erhältlich: Rapid transit als SDSL-Lösung mit gleicher Übertragungsgeschwindi ...

admin

Autor : admin
Kategorie: Software & Web-Development

Mauser's gratis Kalender für Sportgruppen

Ein dynamischer Flash Kalender zum schnellen und einfachen organisieren von Terminen einer Sportgruppe. ...

Mauser

Autor : Mauser
Kategorie: Dies und Das

PHP Summit 2013 - Early-Bird-Preise sichern

Im März startet in München der PHP Summit - Grundlagen & Perspektiven. Das neu entwickelte Programm richtet sich diesmal besonders an PHP-Entwickler, die am Anfang ihrer Karriere stehen. ...

admin

Autor : admin
Kategorie: Dies und Das

Application-Server für PHP

Die Zend Platform 3.0 verspricht mehr Zuverlässigkeit, Skalierbarkeit sowie Leistung. Ferner und soll die Antwortzeiten von PHP-Scripten verbessern und die Ausfallzeiten verkürzen werden. Die Zend Platform 3.0 wird in drei verschiedenen Ausführungen an ...

admin

Autor : admin
Kategorie: Software & Web-Development

Pingman.eu Tools für Webmaster

Schnell mal einen Server pingen oder einen reverse lookup abfragen? Mit Pingman.eu kein Problem! ...

admin

Autor : admin
Kategorie: Dies und Das

Open-Source-Datenbank PostgreSQL 8.0 freigegeben

Das PostgreSQL-Entwicklerteam hat die Version 8.0 der Open-Source-Datenbank zum Download freigegeben. Unter Windows NT, 2000, XP und Server 2003 kann PostgreSQL nun nativ als Dienst ausgeführt werden, der Einsatz der Cygwin-Umgebung ist nicht mehr erforde ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen