1. PHP Magazin
  2. Software & Web-Development
  3. PHP 4.3.1 beseitigt Sicherheitslücke

PHP 4.3.1 beseitigt Sicherheitslücke

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Weit über 120.000 PCs infiziert !

Der Virus W32.Blaster verbreitet sich doch nicht so schnell, wie zuerst angenommen. Während Symantec meint, dass 120.00 PCs infiziert sind schätzt CERT/CC die Zahl auf 1.4 Millionen. Logischer und annehmungswahrer ist die Zahl näher bei Symantec. Der ...

admin

Autor : admin
Category: Software & Web-Development

Hacker nehmen X-Box auseinander

Einige Hacker probieren weltweit, Informationen über die X-Box herauszufinden, um Lücken bekanntzugeben und Verbesserungsvorschläge zu machen. So konnten zum Beispiel DVD-Laufwerk und Festplatte über das schnellere ATA-100 Kabel verbunden werden. Da ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 5.1 so gut wie fertig

Zahlreiche neue Funktionen warten auf die Nutzer der MySQL Version 5.1. Beben Partitionierung von Tabellen haben Sie mySQL Entwickler eine Plug-in-API integriert. MySQL 5.1 (RC) steht unter dev.mysql.com/downloads zum Download bereit golem.de ...

admin

Autor : admin
Category: Software & Web-Development

EnterpriseDB will Oracle auf Basis von PostgreSQL Konkurrenz machen

Mit EnterpriseDB meldet sich ein neuer, ambitionierter Mitspieler im Markt für Datenbank-Management-Systeme. Mit dem sofort als Beta-Version verfügbaren Produkt EnterpriseDB 2005 (EDB2005) auf Basis der Open-Source-Software PostgreSQL will EnterpriseDB ei ...

admin

Autor : admin
Category: Software & Web-Development

IBM kündigt Software für Betriebssystem Linux an

Palo Alto (Reuters) - Der US-Computerkonzern IBM bietet künftig auch Software-Produkte an, die auf dem Betriebssystem Linux laufen können. Die Software DB2 Universal Database werde künftig für zwei Computertypen erhältlich sein, teilte IBM am Freitag in P ...

admin

Autor : admin
Category: Software & Web-Development

11. September hat Teile des Internet schon verändert

Dass auch das Internet sich unter dem Einfluss des Anschlages in Amerika verändern wird, hat schon erste Formen angenommen. Erste Betreiber von 'Anonymous Mail Servern' haben ihre Dienste eingestellt. Ein 'Anonymous'-Dienst war z.B. die Firma Randsee ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release