PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

ADTEK senkt Webpreise

Ab sofort erhalten alle Kunden unser Standardweb mit CGI-BIN und Frontpage Support. MySql gegen einen geringen Aufpreis. Zusätzlich kostenloses Unified Messaging mit eigener 0180er Fax und Anrufbeantworter Nummer. ...

admin

Autor : admin
Category: Software & Web-Development

PHP- Entwicklungsumgebung auf dem iPad

Wer mal eben auf dem iPad sein PHP-Script testen möchte, der sollte sich die „Kodiak PHP“ App einmal genauer anschauen. ...

admin

Autor : admin
Category: Software & Web-Development

Der neue MP3-Rivale, Ogg Vorbis

Ab sofort steht der neue MP3-Encoder Ogg Vorbis als Release Candidate 2 zur Verfügung. Damit macht sich Xiphophorus daran, dem Frauenhofer MP3-Codec ernsthafte Konkurrenz zu machen. Die Unterschiede zu MP3: Musikfiles im Ogg-Vorbis-Fomat benötigen be ...

admin

Autor : admin
Category: Software & Web-Development

Typo3 4.3 mit neue Erweiterung für Frontend-Editing per Ajax erschienen

Typo3 4.3 mit komplett erneuerten Frontend-Editing . ...

admin

Autor : admin
Category: Miscellaneous

Auch Altkunden der T-Online-Flatrate können monatlich kündigen !

Die Service-Hotline des Internetproviders T-Online hat bestätigt, dass nicht nur die Neukunden sondern auch die Altkunden jetzt jeden Monat die Nutzung der Flatrate kündigen können. Dies widerspricht den Berichten so mancher Zeitschriften. ...

admin

Autor : admin
Category: Software & Web-Development

DSL-Flatrate von Yahoo Deutschland

Yahoo wagt sich mit einer DSL-Flatrate auf den deutschen Markt. ...

admin

Autor : admin
Category: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release