PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

What characterizes a full-stack web developer and what skills must a full-stack web developer have?

In more and more job advertisements you can read the term "full-stack web developer". But what actually makes a full-stack web developer? Which web development topics should he or she be able to cover? ...

TheMax

Autor : TheMax
Category: PHP Magazin

PHP-Framework Horde 3.1 verfügbar

Horde, ein PHP-basiertes Open-Source-Framework zur Erstellung von Web-Anwendungen, liegt nun in der Version 3.1 vor. Neben zahlreichen Bugfixes bringt sie auch neue Funktionen mit, etwa um die Gültigkeit von Passwörtern zu erkennen, Phishing-Versuche aufz ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 5.1 kommt mit Partitioning, Row-Based Replication und einem Event-Scheduler

Die Betaversion ist bereits seit 2 Jahren verfügbar. Jetzt haben die Entwickler die Version MySQL 5.1 - Generally Available (GA) offiziell für den produktiven Einsatz freigegeben. MySQL 6.0 steht bereits als Alphaversion zum Download bereit. dev.mys ...

admin

Autor : admin
Category: Software & Web-Development

Die Zeit der Quereinsteiger ist vorbei

Noch vor gut einem Jahr suchten Multimediafirmen, Onlineportale und Provider händeringend nach geeignetem Personal - und nahmen gern auch gebildete Laien. Das war einmal, weiß Lutz Goertz vom Deutschen Multimediaverband: Wer heute einen Web-Job sucht, bra ...

admin

Autor : admin
Category: Software & Web-Development

Sie sind bei T-online und wollen T-DSL? Telekom- Abzocke hier

Die DSL- Technik bekommt in der letzten Zeit einen schlechten Ruf. Nicht nur dass die Anschlüsse auf sich warten lassen, nein, so manch ein Onlinegamer hat sich gefreut auf die Performance Steigerung.Aber leider sieht die Warheit anders aus. T-DSL ist für ...

admin

Autor : admin
Category: Software & Web-Development

Zwangsregistrieung ausgehebelt Windows XP Kopierschutz geknackt

Der Kopierschutz mit dem Softwarehersteller Microsoft sein neues Betriebssystem Windows XP vor Raubkopierern abgesichert hat, wurde offenbar geknackt. Auf fast allen bekannten Warez- und Crack-Sites im Internet finden sich mittlerweile Cracks und sogenann ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release