1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Open Source Sponsoring 2005 von Galileo Computing

Open Source-Projekte stehen immer wieder vor einem kleinen finanziellen Problem: Wie soll ein Flyer für den naechsten Messe-Auftritt finanziert werden, wie ein Poster oder die Bahnfahrt für die Standbetreuer? Hier will Galileo Computing im kommenden Jahr ...

admin

Autor : admin
Category: Software & Web-Development

PostgreSQL soll MySQL-kompatibel werden

Software-Entwickler Chris Kings-Lynne will mehr Nutzer von PostgreSQL begeistern und zielt mit seinem Projekt "MySQL Compat" vor allem auf Nutzer von MySQL ab. Die Bibliothek soll PostgreSQL um MySQL-Funktionen erweitern, so dass auch Applikationen die nu ...

admin

Autor : admin
Category: Software & Web-Development

LEVANZO erhoeht von 50 MB auf 150 MB

LEVANZO erhöht fuer sein Webhosting-Produkt den Speicherplatz von 50 MB auf 150 MB und stellt allen Kunden ebenso nunmehr 150 Subdomains zur Verfuegung. Selbstverstaendlich wurden alle bestehenden Kunden auf das neue Angebot umgestellt. Der Preis f ...

admin

Autor : admin
Category: Software & Web-Development

Commission Junction (cj) jetzt in Deutschland

Bis zu 1000 Euro monatlich zusätzlich für jeden aktiven Partner. Das internationale Partnerprogramm-Netzwerk Commission Junction (CJ) startet in Deutschland mit großem Investment in seine Publisher. Jeder Publisher erhält bis zum 30. Juni 2005 zusätzlich ...

admin

Autor : admin
Category: Software & Web-Development

Gravierende Bugs in Windows XP: Datenverlust und heiße CPUs sind die Folge

Nun wurden zwei Bugs in Windows XP gefunden, die für den Benutzer des Betriebssystems sehr gefährlich sein können. Einer der Bugs nennt sich 'Datenverlust-Bug' und sorgt dafür, dass viele wichtige Daten gelöscht werden können. Um den Fehler zu behebe ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 5.5 deutlich schneller

Die neue Version, MySQL 5.5, ist bis zu 16-mal Schneller als MySQL 5.1. Unter Windows spricht Oracle von 1500% Geschwindigkeitssteigerung. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release