1. PHP Magazin
  2. Software & Web-Development
  3. XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP für Windows führt möglicherweise unerwünschte Programme mit Systemrechten aus.

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket

XAMPP ist eine Distribution des beliebten Open-Source-Webservers Apache. Module wie MySQL, PHP, Perl, OpenSSL, phpMyAdmin, Mercury-Mail, FileZilla, SQLite sowie diverse Apache-Module sind bereits in dem einfach zu installierenden und einzurichtenden Paket enthalten.

Duch fehlende Anführungsstriche um den Pfad beim Aufruf der enthaltenen Programme und in den Konfigurationsdateien kann ein Angreifer das Sicherheitsloch ausnutzen.

Unter http://secdev.zoller.lu/research/xamp1.htm findet sich eine genaue Beschreibung mit dem Titel "XAMPP - Multiple Priviledge Escalation and Rogue Autostart" vom XAMPP-Autor Thierry Zoller.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sarge - Debian 3.1 ist fertig

Nach drei Jahren Entwicklungszeit, langem Warten und letzten Verzögerungen kurz vor der Freigabe ist es am heutigen Montag soweit: Die Entwickler der Linux-Distribution Debian geben die nächste stabile Release Debian/GNU Linux 3.1 frei. Das unter "Sarge" ...

admin

Autor : admin
Category: Software & Web-Development

OpenSource Content Management System phpCMS 1.2.2 veröffentlicht

19. Juni 2006. Das phpCMS Team hat heute die Version 1.2.2 des OpenSource Content Management Systems phpCMS veröffentlicht, die eine in allen phpCMS Versionen seit phpCMS 1.2.0 enthaltene Sicherheitslücke schließt, über die eine Remote Command Execution m ...

admin

Autor : admin
Category: Software & Web-Development

Opera Unite

"Heute erfinden wir das Web neu" so kündigt der Browserhersteller Opera die neue Browsertechnik "Unite" an. Grundsätzlich handelt es sich dabei um einen in den Browser intigrierten Webserver. ...

Forsaken

Autor : Forsaken
Category: Miscellaneous

PHP 4.3 freigegeben

PHP Version 4.3 ist freigegeben worden. Nach acht Monate Entwicklung und Tests seien gegenüber der letzten Version 4.2.3 viele Fehler behoben und einige neue Funktionen implementiert worden. z.b. - Kommandozeilen-Interface zum Erstellen von Shell- ...

admin

Autor : admin
Category: Software & Web-Development

Software für alle Arten von digitalen Marktplätzen

Digitale Marktplätze sind nicht nur im B2C Geschäft seit Jahren etabliert, sondern erfreuen sich mit Kleinanzeigen-Märkten auf lokaler und regionaler Ebene auch im privaten Bereich wachsender Beliebtheit. ...

admin

Autor : admin
Category: Miscellaneous

DivX 4.0 Final Release - Videocodec verlässt Beta-Stadium

Das DivX Network hat nun die endgültige Version der beliebten Videokompressions-Software DivX 4.0 veröffentlicht. Im Vergleich zur DivX 4.0 Beta 3 wurden dabei eine ganze Menge Fehler ausgemerzt und erneut die Kompatibilität bei der Dekompression bzw. Wie ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
estugo
Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release