Abo
  • Services:
Anzeige

PHProjekt führt fremden Code aus

Neue Version 5.1.2 korrigiert den Fehler

In der freien Groupware PHProjekt ist ein Sicherheitsloch aufgetaucht, durch das Angreifer Skripte ausführen können. Eine neue Version steht bereits zum Download zur Verfügung, in der die Sicherheitslücke geschlossen wurde.

Laut der Sicherheitsmeldung überprüft die Groupware Pfadvariablen nicht, so dass diese sich überschreiben lassen. Dies ermöglicht es Angreifern, Skripte einzubinden und diese auszuführen. Diese Skripte können beispielsweise auch auf einem anderen Server liegen, werden dann aber im Rahmen der PHProjekt-Installation ausgeführt. Betroffen sind alle Versionen der Reihe 5.1.x, jedoch keine früheren.

Anzeige

Die Version 5.1.2 steht bereits zum Download zur Verfügung und die Entwickler empfehlen dringend ein Update. Ferner sollte laut Stefan Esser vom Hardened-PHP-Projekt, der den Fehler entdeckte, auch die Sicherheitserweiterung Suhosin installiert werden, die Angriffe dieser Art verhindert. Durch Änderungen am PHP-Kern soll sie auch Buffer Overflows und Ähnliches abfangen.


eye home zur Startseite
Midian 09. Aug 2016

scheint nicht zu funktionieren :)

Oink 02. Okt 2006

http://steve-yegge.blogspot.com/



Anzeige

Stellenmarkt
  1. MKB Mittelrheinische Bank GmbH, Koblenz
  2. Flottweg SE, Vilsbiburg Raum Landshut
  3. Robert Bosch GmbH, Reutlingen
  4. Fidor Solutions AG, München


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. (-11%) 39,99€

Folgen Sie uns
       


  1. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen

  2. Stylistic Q738

    Fujitsus 789-Gramm-Tablet strahlt mit 1.300 cd/m2

  3. Far Cry 5

    Vier Hardwareanforderungen für Hope County

  4. Quartalsbericht

    Netflix wächst trotz Preiserhöhung stark

  5. Zhaoxin KX-5000

    Auch Chinas x86-Chips sind anfällig für Spectre

  6. Spectre

    Neuer Microcode für Haswell und Broadwell ist fast fertig

  7. Konfigurator

    Tesla bietet neue Optionen für das Model 3

  8. Body Cardio

    Nokia macht intelligente Waage etwas dümmer

  9. Luxuslimousine

    Jaguar XJ - die Katze wird elektrisch

  10. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Rocketlab Billigrakete startet erfolgreich in Neuseeland
  2. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  3. SpaceX Geheimer Satellit der US-Regierung ist startklar

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. Breitbandmessung Provider halten versprochene Geschwindigkeit fast nie ein
  3. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz

Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

  1. Re: ~10% in generischen Benchmarks. I/O +200% CPU...

    nille02 | 10:42

  2. Re: Der Basispreis war doch bloss PR

    Psy2063 | 10:41

  3. Finanzierung der geplanten Investitionen?

    Brainfreeze | 10:41

  4. Re: Aussprache?

    chriz.koch | 10:38

  5. Re: SJW müssen mal wieder den Spaß aus allem...

    Brainfreeze | 10:38


  1. 10:39

  2. 10:21

  3. 10:06

  4. 09:51

  5. 09:36

  6. 08:51

  7. 07:41

  8. 07:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel