1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

USB-2.0-Unterstützung für Windows XP fertig

Microsoft hat die USB-2.0-Unterstützung für Windows XP fertig gestellt. Bisher konnten USB-2.0-Geräte unter Windows XP nur mittels schwer zu findenden Beta-Treibern ansprochen werden. Die USB-2.0-Unterstützung für Windows XP lässt sich über die Wind ...

admin

Autor : admin
Category: Software & Web-Development

MariaDB 5.1 RC mit zahlreiche Verbesserungen gegenüber MySQL

Monty Program hat eine fast fertige Version seiner MySQL-Distribution MariaDB 5.1 RC veröffentlicht. ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitspatches für phpMyAdmin veröffentlicht

Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden zwei Schwachstellen geschlossen. ...

admin

Autor : admin
Category: Software & Web-Development

Wissensbestand in Unternehmen

Lebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen ...

admin

Autor : admin
Category: Software & Web-Development

Der Tag des schlechten Codes: Developers Shame Day

Am Morgigen Mittwoch ruft Cem Derin zum "Developers Shame Day" auf. Ein Tag, an dem jeder alten Quellcode aus der eigenen Feder rauskramt, und zeigt, dass man auch selbst mal klein Angefangen hat. ...

unset

Autor : unset
Category: Software & Web-Development

.NET für Linux und Unix

Ximian kündigte jetzt unter dem Namen "Mono Project" eine Linux-basierte Open-Source-Implementation von Microsofts .NET-Entwicklungsplattform an. Das Mono Project soll .NET-kompatible Komponenten wie einen C# Compiler, einen Common Language Runtime JIT-Co ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release