PHP 4.3.1 behebt CGI-Probleme

Dieses Thema im Forum "Anwendungen" wurde erstellt von stargate, 18.02.2003.

  1. #1 stargate, 18.02.2003
    stargate

    stargate systemengineer[MOD]

    Dabei seit:
    02.12.2002
    Beiträge:
    845
    Zustimmungen:
    0
    Ort:
    Hamburg
    Die PHP-Gruppe gibt heute eine Sicherheitslücke in PHP 4.3.0 bekannt. Zeitgleich mit der Veröffentlichung des Bugs kommt eine fehlerbereinigte PHP-Version 4.3.1 auf den Markt.

    Die PHP-Group, welche im Dezember vergangenen Jahres PHP-Version 4.3.0 freigegeben hat, entdeckte nun eine Sicherheitslücke in der CGI-Verarbeitung des Interpreters.

    PHP 4.3.0 kann, sobald mit der Option --enable-force-cgi-redirect übersetzt wurde und in der php.ini cgi.force_redirect steht, direkt auf das CGI-Verzeichnis zugreifen. Der kürzlich bekanntgewordene Fehler hebelt die Beschränkung auf das CGI-Verzeichnis auf und erlaubt einem Angreifer direkten Zugriff auf alle Dateien mit den Rechten des dort laufenden Server-Prozesses.

    Die PHP-Group hat sofort reagiert und zeitgleich mit Bekanntgabe des Bugs eine bereinigte PHP-Version 4.3.1 bereitgestellt, welche ab sofort zum Downlaod als Quell- und Binärpakete bereitliegen.

    OSZine
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

PHP 4.3.1 behebt CGI-Probleme

Die Seite wird geladen...

PHP 4.3.1 behebt CGI-Probleme - Ähnliche Themen

  1. Aktualisierung behebt zahlreiche Sicherheitslücken im X-Server

    Aktualisierung behebt zahlreiche Sicherheitslücken im X-Server: Es ist nicht das erste Mal, dass eine größere Anzahl von zum Teil bereits sehr alten Sicherheitslücken im X-Server geschlossen werden. Diesmal...
  2. Google behebt Sicherheitslücke in Android-App-Verifikation

    Google behebt Sicherheitslücke in Android-App-Verifikation: Android-Apps konnten offenbar geändert werden, ohne dass sich ihre kryptografische Signatur änderte, und damit das System unterwandern. Wenige...
  3. Linux-Security 7.01 behebt Fehler

    Linux-Security 7.01 behebt Fehler: Eine neue Version von F-Secures Linux-Security behebt einen kritischen Fehler, der dazu führte, dass vom User unautorisiert Daten gelöscht werden...
  4. ]Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken[

    ]Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken[: Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken Der Patch ist mit 32 KB bz2 Archiv größer ausgefallen als gewöhnlich....
  5. fsck behebt nicht alle Fehler

    fsck behebt nicht alle Fehler: Hallo Ich habe gestern eine erstaunliche Feststellung gemacht. Zunächst war erstmal das Problem das mein e17 ständig beim ausloggen den...