PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Apache-Version 1.3.33 verfügbar

Kaum eine Woche nach Veröffentlichung der Apache-Version 1.3.32 ist bereits Version 1.3.33 verfügbar, die im Wesentlichen mehrere Fehler behebt. Unter anderem ist nun eine Schwachstelle beseitigt, die in bestimmten Fällen beim Einsatz des Web-Hosting-Mana ...

admin

Autor : admin
Kategorie: Software & Web-Development

Chorizo, Sicherheitslücken in PHP-Applikationen entdecken

Benannt nach einer spanischen Spezialität soll die Software Chorizo Sicherheitslücken in Webapplikationen finden. Zunächst ist Chorizo dabei auf PHP-Applikationen optimiert, Unterstützung für die Besonderheiten anderer Sprachen soll folgen. Entwickelt ...

admin

Autor : admin
Kategorie: Software & Web-Development

Druckkosten senken - worauf ist zu achten?

Jeder Freelancer kennt ihn – und hat ihn mit hoher Wahrscheinlichkeit auch im eigenen Büro stehen. Die Rede ist vom Drucker ...

admin

Autor : admin
Kategorie: Software & Web-Development

MCSE Bereich wird ausgebaut!

Demnächst findet ihr hier eine riesen Auswahl an Braindumps. Alle Braindumps können über Datenbankabfragen selektiert werden. Also schaut wieder rein! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Web.de 9,9 Millionen Euro Verlust bei 4,3 Millionen Euro Umsatz

Die Web.de AG erzielte im zweiten Quartal 2001 Umsatzerlöse in Höhe von 4,3 Millionen Euro und konnte damit erneut die Umsätze im Vergleich zum Vorquartal deutlich erhöhen. Der Halbjahresumsatz stieg im Vergleich zum Vorjahreshalbjahr um 1,7 Millionen Eur ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue MySQL 5.1 Version soll November 2008 erscheinen

Nach diversen Terminverschiebungen für die Veröffentlichung der Version 5.1 solle es nun November 2008 wirklich so weit sein. Wer nicht so lange warten will, kann bereits jetzt die aktuelle 5.1 RC installieren. Laut des MySQLs Produktchefs Urlocker ist ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen