PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Trierer Schleuse schützt Computer gegen Hacker

Ein von Trierer Wissenschaftlern entwickeltes Schleusensystem soll Computer wirkungsvoll gegen Hacker schützen. Der am Institut für Telematik entwickelte sogenannte "Lock-Keeper" verhindert eine direkte Verbindung zwischen Firmennetz und Internet. Das Sys ...

admin

Autor : admin
Category: Software & Web-Development

DeepL Extension Write published as beta

DeepL has released a new service called "write" that aims to improve spelling and grammar with AI. ...

admin

Autor : admin
Category: Miscellaneous

PHP 4.3.2RC1 Released

Laut PHP.net soll dieser erste Release-Kandidat eine geringe Anzahl von Problemen oder Bugs haben. Jedoch wird wie immer keine Garantier auf die neue Version gegeben. ...

admin

Autor : admin
Category: Software & Web-Development

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e ...

admin

Autor : admin
Category: Software & Web-Development

Windows 2000 vs. Mac OS X

In einem Test zwischen den beiden Betriebssystemen Mac OS X gegen Windows 2000 gewann Mac OS X, da es eine bessere Installation und eine bessere Unterstützung des Internets hat und außerdem zu mehr Hardware kompatibel ist als Win2k. ...

admin

Autor : admin
Category: Software & Web-Development

Billighoster Strato: Kundenbeirat droht mit Sammelklagen. Frist läuft

Wie gestern bekannt wurde, hat der Kundenbeirat, eine Interessengemeinschaft, dem Billighoster Strato eine Frist von zwei Wochen zur Entschädigung der Ausfälle im März diesen Jahres gesetzt. Damals waren viele Domains 'offline' und es kam zu Datenver ...

admin

Autor : admin
Category: Software & Web-Development

Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release