Sicherheitslücken in PHP

PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft. Betroffen von den S

PHP-Entwickler Stefan Esser hat bei den Arbeiten an seinem "Hardening-Patch" für PHP einige Sicherheitslücken in der freien Scriptsprache entdeckt. Darunter auch ein Problem beim Upload von Dateien, das Esser als kritisch einstuft.

Betroffen von den Sicherheitslücken sind alle PHP-Versionen einschließlich 4.4.0 und 5.0.5. Benutzern von PHP4 wird empfohlen, umgehend auf die neue Version 4.4.1 zu aktualisieren. Für PHP5 ist offenbar noch keine fehlerbereinigte Fassung verfügbar.

quelle :
golem.de/0511/41341.html
hardened-php.net/index.76.html
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

MariaDB 5.5 veröffentlicht

Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Streit um MySQL.org

In einer recht rüden Pressemitteilung geht das Open-Source-Software-Unternehmen MySQL AB gegen die Website www.mysql.org vor. Die unautorisierte Site verletze direkt die Markenrechte von MySQL und verwirre die MySQL-User. Aber offenbar steckt hinter dem S ...

admin

Autor : admin
Kategorie: Software & Web-Development

CodeRed.C - Gefährliche Mutation des Originals

Mit CodeRed.C alias CodeRed.v3 oder auch CodeRed 2 ist jetzt eine erste Mutation des CodeRed-Wurms aufgetreten. Dieser nutzt zwar die gleiche Sicherheitslücke wie das Original, unterscheidet sich aber in der Schadensroutine vom ursprünglichen Wurm CodeRed ...

admin

Autor : admin
Kategorie: Software & Web-Development

Linux noch nicht reif für den Desktop

Intel-CEO Craig Barrett sieht für Linux keine Zukunft auf dem Desktop, so lange die Zahl der verfügbaren Anwendungen nicht mit der von Windows konkurrieren kann. Die Stärken von Linux lägen nicht auf dem Desktop, sondern im Server- und Back-Office-Bereich ...

admin

Autor : admin
Kategorie: Software & Web-Development

Anbieter für Cookie-Hinweis und Nutzer-Einwilligung auf Webseiten - Was ist zu beachten?

Cookie-Richtlinien auf Website DSGVO konform umsetzten - so geht es ...

Bernie

Autor : ebiz-consult GmbH & Co. KG
Kategorie: Dies und Das

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen