1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Total Commander 7.01 erschienen

Total Commander (Windows-Dateimanager ) ist in der Version 7.01 erschienen. Vor allem Fehler wurden mit der aktuellen Version beseitigt. Neue Features wurden nicht eingebaut. Die Download-Version kann 30 Tage lang getestet werden, eine Registrierung k ...

admin

Autor : admin
Category: Software & Web-Development

Blender 3D für GPL freigekauft

Die 100.000 benötigten Euro, um den Quelltext des 3D-Pakets Blender 3D freizukaufen und als Open Source unter die GNU Public License (GPL) zu stellen, sind jetzt zusammengekommen. Am 13. Oktober soll eine erste freie Version der Animationssoftware veröffe ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücken in PHProjekt

In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte ...

admin

Autor : admin
Category: Software & Web-Development

Outlook - bald Opfer von Evolution?

Ximian hat jetzt einen ersten Release Candidate des Personal Information Managers (PIM) Evolution 1.0 freigegeben. Nach zwei Jahren Arbeit und mehr als 700.000 Code-Zeilen nähert sich die "GNOME Groupware Suite" nun ihrer Fertigstellung. ...

admin

Autor : admin
Category: Software & Web-Development

Arbeitsmanagement-Tools

Warum jedes Team Arbeitsmanagement-Tools benötigt. Man schätzt, dass 25% eines durchschnittlichen Mitarbeiter-Tages durch ineffiziente Arbeit vergeudet werden. ...

admin

Autor : admin
Category: PHP Magazin

PDFlib 5: Neue Funktionen zur automatischen PDF-Generierung

Die PDFlib GmbH veröffentlicht mit PDFlib 5 eine umfangreich erweiterte Version ihrer Programmierbibliothek zur automatisierten und serverzentrierten PDF-Erzeugung und -Verarbeitung in unterschiedlichen Anwendungsumgebungen. Die neue Version unterstüt ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release