PHP 4.1.2 beseitigt Sicherheitslücken
Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor
2002-03-01 00:00:00 2002-03-01 00:00:00 admin
Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.
Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.
Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschlieÃlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.
http://www.golem.de/0202/18537.html
Ratings
Here you can write a comment
Related topics
What's new in PHP 8.2.10
PHP 8.2.10 is one of the latest versions of PHP, which brings a number of improvements and new features. In this article we will discuss some of the outstanding new features and improvements in this version. ...
Autor :
admin
Category:
Software-Updates
HipHop wandelt PHP-Code in C++ um
So einfach mal die Serverlast halbieren. Das versprrechen zumindest die PHP Entwickler von Facebook mit Ihrer Software HipHop. ...
Autor :
admin
Category:
Software & Web-Development
Kommt nun High-Speed-Internet?
Nur noch wenige Tage, dann werden zwei US-Firmen das deutsche Fernsehkabelnetz übernehmen, das einst von der Bundespost aufgebaut wurde und später der Telekom gehörte. Damit stellt sich die Frage: Wann kommt das Kabelmodem? Bisher fehlt es dem Netz a ...
Autor :
admin
Category:
Software & Web-Development
Internetuser Kleinstudie (Jan. 2001)
Laut der Kleinstudie des schweizer Webdeveloper-Portals metafor.ch war im Januar 2001 der Microsoft Internet Explorer nach wie vor der führende Web- browser im deutschsprachigen Raum. ...
Autor :
admin
Category:
Software & Web-Development
PowerCMS Version Leipzig 09.1
Diese Version steht ab sofort zur Verfügung. Noch mehr Speed und noch mehr Power und noch mehr Sicherheit. ...
Autor :
delme
Category:
Miscellaneous
Total Commander 11.00 (final) is available! What's new?
Total Commander, a popular file manager, has recently released its latest version, 11.00. With a variety of new features and corrections, this version offers users an enhanced and optimized experience. ...
Autor :
admin
Category:
Software-Updates

