Abo
  • Services:
Anzeige

PHP 4.3.1 beseitigt Sicherheitslücke

Kritische Sicherheitslücke in PHPs CGI-Modul

Die PHP-Group hat ein Update ihrer freien Scriptsprache veröffentlicht, die eine kritische Sicherheitslücke in der CGI-Anbindung behebt. Andere Änderungen enthält die Version 4.3.1 nicht.

Anzeige

Über die Konfigurationsoption "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt.

Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben.

Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter php.net heruntergeladen werden.


eye home zur Startseite
RipClaw 18. Feb 2003

Ich glaub kaum das ein Wurm so großen Schaden bei diesem Fehler anrichten kann. Nach der...

Rüxrüggldiwack 18. Feb 2003

...und ich wollte dich schon beschimpfen, als ich die Überschrift las, weil ich dachte du...

Krille 18. Feb 2003

.. und garkein geflame Windows v.s. LINUX , IIS v.s. Apache, ASP v.s. PHP .. ??? Ist das...

JI (golem.de) 18. Feb 2003

Danke, ist korrigiert. ...jens

AtK 18. Feb 2003

php.net" http://www.php.net" hp.ne h



Anzeige

Stellenmarkt
  1. Verve Consulting GmbH, Hamburg, Köln
  2. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck
  3. Pei Tel Communications GmbH & Co. KG, Teltow
  4. Fachhochschule Südwestfalen, Iserlohn


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       

  1. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  2. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  3. Die Woche im Video

    Wegen Krack wie auf Crack!

  4. Windows 10

    Fall Creators Update macht Ryzen schneller

  5. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  6. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  7. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  8. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  9. Android-Apps

    Google belohnt Fehlersuche im Play Store

  10. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Katastrophale UX

    schluchtenhacker | 14:26

  2. Re: Globale Menüleiste

    BLi8819 | 14:21

  3. Re: Nachtrag: Re: Wolkenkukuksheim? Re: FALSCH...

    bombinho | 14:15

  4. Re: Herausforderung bei Mixed Reality / AR

    xmaniac | 14:11

  5. Re: Wieso?

    Spiritogre | 14:04


  1. 13:05

  2. 11:59

  3. 09:03

  4. 22:38

  5. 18:00

  6. 17:47

  7. 16:54

  8. 16:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel