1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Anbieter für Cookie-Hinweis und Nutzer-Einwilligung auf Webseiten - Was ist zu beachten?

Anbieter für Cookie-Hinweis und Nutzer-Einwilligung auf Webseiten - Was ist zu beachten?

Cookie-Richtlinien auf Website DSGVO konform umsetzten - so geht es ...

Bernie

Autor : ebiz-consult GmbH & Co. KG
Kategorie: Dies und Das

PHP Code Camp in Siegburg

Das PHP Magazin präsentiert: Das nächste PHP Code Camp - Weekend Edition vom 20.-21. Juni 2009 ...

admin

Autor : admin
Kategorie: Software & Web-Development

Red Hat Linux 8.0: Bluecurve-Technologie setzt neue Maßstäbe bei Benutzerfreundlichkeit

Red Hat hat heute ihre neue Distribution Red Hat Linux 8.0 offiziell vorgestellt. Das vielseitige Betriebssystem, das mit einem umfangreichen Paket aktueller Applikationen ausgeliefert wird, ist für den Einsatz im privaten Bereich und kleinen Unternehmen ...

admin

Autor : admin
Kategorie: Software & Web-Development

Joomla 2.5 eventuell schon am 25. Jan. 2012

Noch im Januar will Joomla mit neuen Modulen und zahlreichen Verbesserungen die Version 2.5 veröffentlichen. ...

phpler

Autor : phpler
Kategorie: Dies und Das

Apache-Version 1.3.33 verfügbar

Kaum eine Woche nach Veröffentlichung der Apache-Version 1.3.32 ist bereits Version 1.3.33 verfügbar, die im Wesentlichen mehrere Fehler behebt. Unter anderem ist nun eine Schwachstelle beseitigt, die in bestimmten Fällen beim Einsatz des Web-Hosting-Mana ...

admin

Autor : admin
Kategorie: Software & Web-Development

php4.0.4rc4 steht zum Download bereit!

Und wieder eine neue Version! php4.0.4rc4 steht zum Download bereit! Wer es gleich haben will : Download Viel Spaß ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen