PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP Usergroup treffen!

Das nächste Treffen wird am 2.3. im Blaubart (Frankfurt/Nähe Zeil) stattfinden. Weiter Informationen unter... http://www.phpug-ffm.f2s.com ...

admin

Autor : admin
Kategorie: Software & Web-Development

500. Artikel bei phphatesme.com

Der 500. Artikel ist veröffentlicht. Eine Leistung, die den jungen Blog direkt an die Spitze der deutschsprachigen Bloggerszene katapultiert hat und das innnerhalb der letzten 1,5 Jahren. ...

phphatesme

Autor : phphatesme
Kategorie: Software & Web-Development

HeidiSQL Opensource Tool zur Verwaltung von mySQL Datenbanken

Die Version 3.0b ist unter http://www.heidisql.com/ zum Download frei gegeben worden. Dieses auf den Quellcode einen beliebten, heute kostenpflichtigem, mySQL Tools ermöglicht das Verwalten von mySQL Datenbanken bzw. deren Tabellen. http://www.heidisql ...

admin

Autor : admin
Kategorie: Software & Web-Development

Microsoft Office und Lotus Notes für Linux

Microsoft Office oder Lotus Notes unter Linux installieren Nach dem Crossover PlugIn, das unter anderem die Ausführung von Apples Quicktime und Shockwave unter Linux erlaubt, legt Code Weavers nun nach: CrossOver Office erlaubt es, Microsoft Offic ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Version des SSH-Clients PuTTY verfügbar

Der beliebte freie SSH-Client für Windows PuTTY steht in der Version 0.58 zum Download bereit, ebenso die als Sourcecode verfügbare Unix-Portierung. SSH besteht aus einer ganzen Kombination von Protokollen, die kryptographisch abgesicherte Kommunikation i ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Debian-Version zum Download

Während Debian GNU/Linux 3.1 alias Sarge noch immer auf sich warten lässt, erschien jetzt ein fünftes Update für das aktuelle stabile Debian-Release 3.0 alias Woody. Das Update "r5" enthält wie üblich in erster Linie Sicherheits-Updates, aber auch eini ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen