Abo
  • Services:
Anzeige

PHP 4.3.1 beseitigt Sicherheitslücke

Kritische Sicherheitslücke in PHPs CGI-Modul

Die PHP-Group hat ein Update ihrer freien Scriptsprache veröffentlicht, die eine kritische Sicherheitslücke in der CGI-Anbindung behebt. Andere Änderungen enthält die Version 4.3.1 nicht.

Anzeige

Über die Konfigurationsoption "--enable-force-cgi-redirect" oder die php.ini-Option "cgi.force_redirect" bietet PHP die Möglichkeit eines direkten Zugriffs auf das CGI Binary. PHP 4.3.0 enthält einen Bug, der diese Optionen nutzlos werden lässt.

Als Folge kann jeder mit Zugang zu einer Webseite, die auf einem Server gehostet wird, der das CGI Modul von PHP verwendet, Zugriff auf jede Datei erhalten, auf die der User, unter dem der Server läuft, Zugriff hat. Auch sei es möglich, dem Server eigenen PHP-Code zur Ausführung unterzuschieben.

Die neue Version PHP 4.3.1 enthält einen Bugfix für das Problem und kann unter php.net heruntergeladen werden.


eye home zur Startseite
RipClaw 18. Feb 2003

Ich glaub kaum das ein Wurm so großen Schaden bei diesem Fehler anrichten kann. Nach der...

Rüxrüggldiwack 18. Feb 2003

...und ich wollte dich schon beschimpfen, als ich die Überschrift las, weil ich dachte du...

Krille 18. Feb 2003

.. und garkein geflame Windows v.s. LINUX , IIS v.s. Apache, ASP v.s. PHP .. ??? Ist das...

JI (golem.de) 18. Feb 2003

Danke, ist korrigiert. ...jens

AtK 18. Feb 2003

php.net" http://www.php.net" hp.ne h



Anzeige

Stellenmarkt
  1. ZIEHL-ABEGG SE, Künzelsau
  2. SICK AG, Waldkirch-Buchholz
  3. DZ PRIVATBANK S.A., Luxemburg
  4. Herbert Kannegiesser GmbH, Vlotho


Anzeige
Blu-ray-Angebote
  1. 29,00€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 48,00€

Folgen Sie uns
       

  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  2. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland
  3. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. Hierfür braucht Disney mehr eigene Inhalte, die...

    plutoniumsulfat | 14.12. 23:52

  2. Re: Was bedeutet mittlerweile Indie-Game?

    HorkheimerAnders | 14.12. 23:50

  3. Re: Via Viagem

    Cok3.Zer0 | 14.12. 23:48

  4. Re: Bei voller Leistung reicht das Netzteil nicht...

    ikso | 14.12. 23:35

  5. Re: Ich lach mich kaputt

    nachgefragt | 14.12. 23:28


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel