PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Java heiratet Skriptsprachen (PHP ...)

Sun arbeitet gemeinsam mit Partnern an einer neuen Spezifikation, die Java mit Skriptsprachen wie PHP verbinden soll. Die auf der Entwicklerkonferenz JavaOne vorgestellte Spezifikation (JSR 223) beschreibt einen Weg, um Java-Objekte leicht aus dynamischen ...

admin

Autor : admin
Category: Software & Web-Development

Commission Junction (cj) jetzt in Deutschland

Bis zu 1000 Euro monatlich zusätzlich für jeden aktiven Partner. Das internationale Partnerprogramm-Netzwerk Commission Junction (CJ) startet in Deutschland mit großem Investment in seine Publisher. Jeder Publisher erhält bis zum 30. Juni 2005 zusätzlich ...

admin

Autor : admin
Category: Software & Web-Development

PHP 4.3.3 released!

Die Version 4.3.3 ist endlich in der Final auf http://www.php.net erschienen. Nach eigener Aussage der Entwickler wird allen Anwendern ein Update auf die neueste Version empfohlen: The PHP developers are proud to announce the immediate availability ...

admin

Autor : admin
Category: Software & Web-Development

Media Markt: Windows XP jetzt für 169 Mark

Mindestens in den Münchener Media Märkten gibt es derzeit das Update auf die „Home Edition“ von Windows XP für 169 Mark (86 Euro) – gut 80 Mark unter dem von Microsoft empfohlenen Verkaufspreis für dieses Produkt. ...

admin

Autor : admin
Category: Software & Web-Development

Microsoft warnt vor eigener Hintertür im IIS: löschen Sie diese Datei

Microsoft gab jetzt zu, dass ihre Entwickler eine versteckte Hintertür in die eigene Software eingebaut haben. Betroffen sind Microsoft Webserver mit Frontpage98-Extensions. ...

admin

Autor : admin
Category: Software & Web-Development

Outlook - bald Opfer von Evolution?

Ximian hat jetzt einen ersten Release Candidate des Personal Information Managers (PIM) Evolution 1.0 freigegeben. Nach zwei Jahren Arbeit und mehr als 700.000 Code-Zeilen nähert sich die "GNOME Groupware Suite" nun ihrer Fertigstellung. ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release