1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

<b><BR>Happy Birthday, E-Mail!</b>

Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...

admin

Autor : admin
Category: Software & Web-Development

10 Terabyte Warez in Frankfurt am Main sichergestellt

Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft warnt vor eigener Hintertür im IIS: löschen Sie diese Datei

Microsoft gab jetzt zu, dass ihre Entwickler eine versteckte Hintertür in die eigene Software eingebaut haben. Betroffen sind Microsoft Webserver mit Frontpage98-Extensions. ...

admin

Autor : admin
Category: Software & Web-Development

PHP- Entwicklungsumgebung auf dem iPad

Wer mal eben auf dem iPad sein PHP-Script testen möchte, der sollte sich die „Kodiak PHP“ App einmal genauer anschauen. ...

admin

Autor : admin
Category: Software & Web-Development

Die Tage für PHP 4 sind gezählt

Ab denn 5. Februar 2008 wollen einige prominente Open-Spource-Projekte ihre Unterstützung von PHP 4 einstellen. Typo3, Drupal, phpMyAdmin, Propel, Symfony und andere bald dann noch für PHP 5. Sie hoffen mit ihrem Projekt "Go PHP 5" mehr Menschen zum Um ...

admin

Autor : admin
Category: Software & Web-Development

Alter Fehler in sendmail wird zum Sicherheitsproblem

Der Open-Source-MTA sendmail ist von einem Fehler betroffen in den Versionen 8.12. bis einschließlich 8.12.8, mit diesem kann ein Angreifer den Server zum Absturz bringen. Der Fehler könnte auch das Einschleusen und Ausführen von beliebigem Code ermöglich ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release