php-resource.de

Aktuelle Themen und News zu PHP / mySQL

PHP 4.3.1 beseitigt Sicherheitslücke

Berni | Neu | Beitrag gelesen 1815 gelesen |

 


Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht. Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_re

Die PHP-Group hat ein Sicherheits-Update veröffentlicht. PHP 4.3.1 schließt ein Sicherheitloch bei der CGI-Anbindung. Andere Änderungen enthält die neue Version nicht.

Über die Option "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt. Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben. Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter http://www.php.net heruntergeladen werden.

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Sun sucht StarOffice-Betatester
star Auch Macromedia bietet Mietsoftware an
star [Redhat 8.0] Neue PHP-Pakete verfuegbar
star Opera behebt Sicherheitslücken in aktuellem Browser
star PHPCon East 2003 in New York City

 
Links zum Artikel

Weitere PHP-News und Artikel

Sun sucht StarOffice-Betatester

| Berni | PHP

Für die kommende Version 6.1 des Office-Pakets StarOffice sucht Sun derzeit Benutzer, die die neue Ausgabe im Vorfeld ausgiebig testen sollen. Die erste Phase des Testsprogramms läuft von Anfang März bis Anfang Mai und ist an Anwender und kleinere bis

Beitrag gelesen 2086 Views | Neu

Auch Macromedia bietet Mietsoftware an

| Berni | PHP

Macromedia hat heute sein Software-Abonnement Devnet vorgestellt. Kunden zahlen bei der Professional-Variante rund 1500 US-Dollar pro Jahr für die Lizenz eines Software-Paket einschließlich der in diesem Zeitraum anfallenden Updates. http://www.macrome

Beitrag gelesen 1785 Views | Neu

[Redhat 8.0] Neue PHP-Pakete verfuegbar

| Berni | PHP

RedHat stellt neue PHP-Pakete zur Verfügung in denen neben einer Reihe von Inkompatibilitäten zwischen PHP 4.2 und Apache 2.0 auch einen Heap Overflow in der wordwrap() Funktion beseitigt wurde. Ein entfernter Angreifer könnte durch Übergabe ungültige

Beitrag gelesen 1776 Views | Neu

Opera behebt Sicherheitslücken in aktuellem Browser

| Berni | PHP

Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings

Beitrag gelesen 1598 Views | Neu

PHPCon East 2003 in New York City

| Berni | PHP

Auch dieses Jahr findet in New York City die PHPcon 2003 statt. Für alle die zu dieser Zeit in NY sind, empfehlen wir einen Besuch der PHPcon Konferenz. Hier der Originaltext des Veranstalters: Like PHP? Love PHP? LIVE PHP! Last year we launche

Beitrag gelesen 1734 Views | Neu

SQLSlammer -- winziger Wurm erzeugt riesigen Internet-Traffic

| Berni | PHP

Ein neuer Wurm namens SQLSlammer sorgt seit vergangener Nacht weltweit für massives Traffic-Aufkommen. Durch seine geringe Größe (376 Byte) kann er sich innerhalb eines einzigen UDP-Pakets verschicken. Er schickt ein speziell präpariertes UDP-Paket auf

Beitrag gelesen 1529 Views | Neu

Kostenlose PDF-Broschüre zum Thema E-Mail-Marketing

| Berni | PHP

Die ab sofort kostenlos erhältliche PDF-Broschüre "E-Mail-Marketing" von Torsten Schwarz gibt Tipps und Kniffe bei der Einrichtung, Pflege und dem Betrieb eines Newsletters. In dem 24-seitigen Dokument äußern sich 19 Experten aus dem Bereich des E-Mail-Ma

Beitrag gelesen 1536 Views | Neu

Sicherheitsleck in Windows NT 4.0, 2000 und XP

| Berni | PHP

Microsoft gesteht eine Sicherheitslücke in Windows NT 4.0, 2000 und XP ein, die jedoch nur die meist standardmäßig deaktivierte Komponente "Locator Service" betrifft. Der Dienst überträgt die Namen von an einem Netzwerk angemeldeten Rechnern in Netzadress

Beitrag gelesen 1510 Views | Neu

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  52 53 54 55 56 57 58 59 60 61 62 63 64  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
02.07.2020