PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Google kommt nach Deutschland

Verkaufsniederlassung in Hamburg eröffnet Die Suchmaschine Google eröffnet heute eine Verkaufsniederlassung in Hamburg, um Werbetreibenden aus Deutschland, Österreich und der Schweiz ihr zielgruppenspezifisches Anzeigenprogramm "Premium Sponsorships" a ...

admin

Autor : admin
Kategorie: Software & Web-Development

Strato vernichtete Inhalt von 7.000 Domains und es geht weiter

Webhoster Strato hat erneut eine Stellungnahme zu den inzwischen fast eine Woche dauernden Ausfällen abgegeben. Anders als zuvor ist jetzt aber von "vollständigem Datenverlust" bei rund 7.000 Webseiten die Rede. Die Schuld sieht Strato bei KPNQwest und Sp ...

admin

Autor : admin
Kategorie: Software & Web-Development

ImageMagick Sicherheitsupdates verfügbar

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz ...

admin

Autor : admin
Kategorie: Software & Web-Development

mehr Leistung verspricht PHP 5.1

Die Version 5.1 der freien Script-Sprache PHP ist nun erschienen und soll dank interner Veränderungen eine deutlich höhere Leistung bieten. Zudem wartet PHP 5.1 mit einer nativen Datenbank-Abstraktionsschicht auf. PHP 5.1 bringt umfangreiche Neuerunge ...

admin

Autor : admin
Kategorie: Software & Web-Development

Gesetzesänderung- weitere Pflichten für Online-Verkäufer

Die zum 1. Januar 2003 in Kraft tretende Änderung der deutschen Preisangabenverordnung bedeutet nicht zuletzt für Betreiber von Online-Shops eine erweiterte Informationspflicht. Sie müssen künftig auf den Werbe- beziehungsweise Katalogseiten ihrer Website ...

admin

Autor : admin
Kategorie: Software & Web-Development

SilverStripe in Deutschland

Das auf PHP5 basierende OpenSource-CMS und MVC-Framework "SilverStripe" erfreut sich auch in Deutshland immer größerer Beliebtheit. Grund genug für das Entwicklerstudio aus Neuseeland, die ersten Usergroup-Treffen überhaupt in Deutschland (Berlin und Münc ...

admin

Autor : admin
Kategorie: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen