1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.1.2 beseitigt Sicherheitslücken

PHP 4.1.2 beseitigt Sicherheitslücken

Datei-Uploads per PHP unsicher Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren. Die Sicherheitsprobleme ergaben sich vor

Datei-Uploads per PHP unsicher


Die jetzt veröffentlichte PHP-Version 4.1.2 behebt neben den üblichen Bugs auch einige Sicherheitslücken, die von Stefan Esser entdeckt und veröffentlicht worden waren.

Die Sicherheitsprobleme ergaben sich vor allem aus der Art, wie PHP mit so genannten "multipart/form-data POST Requests" umgeht, die beim Dateiupload per PHP auftreten. Dadurch ist es Angreifern möglich, eigenen Code auf einem betroffenen Server auszuführen. Abhilfe schafft das Abschalten der Datei-Uploads in der Konfigurationsdatei php.ini oder ein Update auf die neue Version 4.1.2.

Betroffen von der Sicherheitslücke sind die PHP-Versionen 3.x sowie 4.x bis einschließlich PHP 4.1.1. Die Version 4.1.2 steht auf den Seiten des PHP-Projekts zum Download zur Verfügung.

http://www.golem.de/0202/18537.html
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Weit über 120.000 PCs infiziert !

Der Virus W32.Blaster verbreitet sich doch nicht so schnell, wie zuerst angenommen. Während Symantec meint, dass 120.00 PCs infiziert sind schätzt CERT/CC die Zahl auf 1.4 Millionen. Logischer und annehmungswahrer ist die Zahl näher bei Symantec. Der ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.0 kommt

Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...

admin

Autor : admin
Category: Software & Web-Development

TYPO3 Neos 1.0 ist da

Das PHP Content-Management-System Neos ist gestern, wie angekündigt, veröffentlicht worden. ...

admin

Autor : admin
Category: Software & Web-Development

Schwachstelle in Apaches SSL-Modul

Durch einen Fehler im SSL-Modul mod_ssl des Apache-Webservers 2.0 kann ein Angreifer den Prozess in eine Endlos-Schleife bringen und damit die Rechner-Ressourcen stark belasten. Unter Umständen reagiert der Server dann nicht mehr. Dazu reicht es, eine SSL ...

admin

Autor : admin
Category: Software & Web-Development

Joomla 2.5 eventuell schon am 25. Jan. 2012

Noch im Januar will Joomla mit neuen Modulen und zahlreichen Verbesserungen die Version 2.5 veröffentlichen. ...

phpler

Autor : phpler
Category: Miscellaneous

Vote-Wurm löscht Daten und formatiert Festplatte

Wie einige Hersteller von Antiviren-Software warnen, tauchte ein neuer E-Mail-Wurm auf. Der Vote-Wurm versucht, sich die schrecklichen Ereignisse vom 11. September in New York und Washington zu Nutze zu machen. Der im Mail-Anhang befindliche Wurm tarnt si ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release