1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Decision support: Root server or managed server?

Which advantages the managed servers and the root servers offer, you will find out in the following article! ...

maxi11

Autor : maxi11
Category: Hosting & Technology

Telekom will T-DSL zur CeBIT beschleunigen

Neues DSL-Angebot für Privatkunden zur CeBIT 2002 Die Deutsche Telekom will ein DSL-Angebot mit 1,5 MBit Downstream und 192 KBit Upstream, wie es unter dem Namen Business Online für Geschäftskunden angeboten wird, zur CeBIT 2002 auch für Privatkun ...

admin

Autor : admin
Category: Software & Web-Development

SAP setzt auf MySQL

Der Software-Gigant SAP ist eine Partnerschaft mit dem schwedischen Datenbankentwickler MySQL eingegangen. Als Ziel der Zusammenarbeit nennt SAP die gemeinsame Entwicklung eines neuen Open-Source-Datenbanksystems für Unternehmensanwendungen. Der Schachzug ...

admin

Autor : admin
Category: Software & Web-Development

T-Online-Kunden besorgt: Stirbt die T-DSL-Flatrate?

T-Online hat überraschend die Mindestvertragslaufzeit für T-DSL von 12 Monate auf 6 Werktage herabgesetzt. Die Änderung ist in der neuen "Leistungsbeschreibung/Preisliste T-Online dsl flat" enthalten, die seit dem vergangenen Freitag gilt. Sie ist im Inte ...

admin

Autor : admin
Category: Software & Web-Development

PortableDSL - Erste Internet-Flatrate auf UMTS-Basis

In Stuttgart starten Airdata und NGI Dienst -weitere Städte sollen folgen Gemeinsam mit dem Internet-Provider NGI hat die Stuttgarter Airdata AG einen nicht nur für mobile Nutzer interessanten Internet-Zugang wahlweise mit ISDN- oder DSL-Datenraten g ...

admin

Autor : admin
Category: Software & Web-Development

Apache stopft Sicherheitslücken

Mit der neuen Version 2.0.55 ihres Webservers Apache stopft die Apache Software Foundation einige Sicherheitslücken in der Software. Neue Funktionen bringt das Update nicht mit. Mit dem Update auf Apache 2.0.55 adressieren die Entwickler insgesamt sechs S ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release