Abo
  • Services:
Anzeige

PHP 4.3.1 beseitigt Sicherheitslücke

Kritische Sicherheitslücke in PHPs CGI-Modul

Die PHP-Group hat ein Update ihrer freien Scriptsprache veröffentlicht, die eine kritische Sicherheitslücke in der CGI-Anbindung behebt. Andere Änderungen enthält die Version 4.3.1 nicht.

Anzeige

Über die Konfigurationsoption "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt.

Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben.

Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter php.net heruntergeladen werden.


eye home zur Startseite
RipClaw 18. Feb 2003

Ich glaub kaum das ein Wurm so großen Schaden bei diesem Fehler anrichten kann. Nach der...

Rüxrüggldiwack 18. Feb 2003

...und ich wollte dich schon beschimpfen, als ich die Überschrift las, weil ich dachte du...

Krille 18. Feb 2003

.. und garkein geflame Windows v.s. LINUX , IIS v.s. Apache, ASP v.s. PHP .. ??? Ist das...

JI (golem.de) 18. Feb 2003

Danke, ist korrigiert. ...jens

AtK 18. Feb 2003

php.net" http://www.php.net" hp.ne h



Anzeige

Stellenmarkt
  1. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Robert Bosch GmbH, Leonberg
  4. KRÜSS GmbH, Hamburg


Anzeige
Top-Angebote
  1. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  2. für 8,88€ kaufen + 25% Rabatt auf Teil 2 sichern!
  3. (-67%) 19,99€

Folgen Sie uns
       

  1. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  2. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  3. id Software

    Quake Champions startet in den Early Access

  4. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  5. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  6. Open Source Projekt

    Oracle will Java EE abgeben

  7. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  8. Forum

    Reddit bietet native Unterstützung von Videos

  9. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

  10. Schifffahrt

    Yara Birkeland wird der erste autonome E-Frachter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Amazon.com sendet nach Deutschland

    HabeHandy | 16:43

  2. Re: Rechtssystem untergraben

    der_wahre_hannes | 16:42

  3. Egoshooter heutzutage nicht mehr spielbar.

    BossVonFelsberg | 16:41

  4. Re: Die Menschen schauen gerne in die...

    nille02 | 16:40

  5. Re: Sie wird elektrisch angetrieben, fährt also...

    zZz | 16:38


  1. 16:20

  2. 15:30

  3. 15:07

  4. 14:54

  5. 13:48

  6. 13:15

  7. 12:55

  8. 12:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel