1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

phpCMS Version 1.2.1pl2 veröffentlicht

31. Mai 2005. Das phpCMS Team hat heute die Version 1.2.1pl2 des OpenSource Content Management Systems phpCMS veröffentlicht, die eine in allen phpCMS Versionen seit 1.2.0 enthaltene Sicherheitslücke schließt. Anwender der phpCMS Versionen vor 1.2.1pl2 ...

admin

Autor : admin
Category: Software & Web-Development

neue Versionen! (4.0.3 RC und 3.0.17RC2)

Da hat man doch gerade die aktuelle PHP Version installiert, da kommt schon die nächste(n) Version(en). PHP 4.0.3 RC2 und PHP 3.0.17RC2 Viel Spaß ...

admin

Autor : admin
Category: Software & Web-Development

TYPO3 Neos 1.0 ist da

Das PHP Content-Management-System Neos ist gestern, wie angekündigt, veröffentlicht worden. ...

admin

Autor : admin
Category: Software & Web-Development

Linux-Handheld mit 10 GByte Speicherkapazität

Terapin, ein Untenehmen aus Singapur, kündigte einen recht ungewöhnlichen Handheld an, der kein PDA ist sondern vielmehr als mobiler Datenspeicher und Multimedia-Begleiter fungiert. Der Terapin Mine besitzt eine Speicherkapazität von 10 GByte, spielt Musi ...

admin

Autor : admin
Category: Software & Web-Development

Softwarepatente : Hochrangige Europaparlamentarierin wirft EU-Kommission „Schulterschluss mit Microsoft“ vor und sieht nächste Niederlage von Kommissi

"Unüberlegter Schulterschluss mit Microsoft, der die EU-Kommission noch teuer zu stehen kommen könnte" -- "Bill Gates [...] schafft sich im Moment immer mehr Gegner im EU-Parlament" -- Scharfe Kritik an der Kommission übten zuvor schon CDU/CSU und FDP ...

admin

Autor : admin
Category: Software & Web-Development

PhpMyAdmin mit Backdoor

Wichtiger Sicherheits-Hinweise für alle, die in den letzten Tagen PhpMyAdmin über Sourceforg bezogen haben. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release