PHP 4.1.2 beseitigt Sicherheitslücken
Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor
2002-03-01 00:00:00 2002-03-01 00:00:00 admin
Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.
Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.
Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschlieÃlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.
http://www.golem.de/0202/18537.html
Ratings
Here you can write a comment
Related topics
Weit über 120.000 PCs infiziert !
Der Virus W32.Blaster verbreitet sich doch nicht so schnell, wie zuerst angenommen. Während Symantec meint, dass 120.00 PCs infiziert sind schätzt CERT/CC die Zahl auf 1.4 Millionen. Logischer und annehmungswahrer ist die Zahl näher bei Symantec. Der ...
Autor :
admin
Category:
Software & Web-Development
PHP 5.0 kommt
Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...
Autor :
admin
Category:
Software & Web-Development
TYPO3 Neos 1.0 ist da
Das PHP Content-Management-System Neos ist gestern, wie angekündigt, veröffentlicht worden. ...
Autor :
admin
Category:
Software & Web-Development
Schwachstelle in Apaches SSL-Modul
Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL ...
Autor :
admin
Category:
Software & Web-Development
Joomla 2.5 eventuell schon am 25. Jan. 2012
Noch im Januar will Joomla mit neuen Modulen und zahlreichen Verbesserungen die Version 2.5 veröffentlichen. ...
Autor :
phpler
Category:
Miscellaneous
Vote-Wurm löscht Daten und formatiert Festplatte
Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt si ...
Autor :
admin
Category:
Software & Web-Development