PHP 4.3.1 behebt CGI-Probleme

Diskutiere PHP 4.3.1 behebt CGI-Probleme im Anwendungen Forum im Bereich Linux/Unix Allgemein; Die PHP-Gruppe gibt heute eine Sicherheitslücke in PHP 4.3.0 bekannt. Zeitgleich mit der Veröffentlichung des Bugs kommt eine fehlerbereinigte...

  1. #1 stargate, 18.02.2003
    stargate

    stargate systemengineer[MOD]

    Dabei seit:
    02.12.2002
    Beiträge:
    845
    Zustimmungen:
    0
    Ort:
    Hamburg
    Die PHP-Gruppe gibt heute eine Sicherheitslücke in PHP 4.3.0 bekannt. Zeitgleich mit der Veröffentlichung des Bugs kommt eine fehlerbereinigte PHP-Version 4.3.1 auf den Markt.

    Die PHP-Group, welche im Dezember vergangenen Jahres PHP-Version 4.3.0 freigegeben hat, entdeckte nun eine Sicherheitslücke in der CGI-Verarbeitung des Interpreters.

    PHP 4.3.0 kann, sobald mit der Option --enable-force-cgi-redirect übersetzt wurde und in der php.ini cgi.force_redirect steht, direkt auf das CGI-Verzeichnis zugreifen. Der kürzlich bekanntgewordene Fehler hebelt die Beschränkung auf das CGI-Verzeichnis auf und erlaubt einem Angreifer direkten Zugriff auf alle Dateien mit den Rechten des dort laufenden Server-Prozesses.

    Die PHP-Group hat sofort reagiert und zeitgleich mit Bekanntgabe des Bugs eine bereinigte PHP-Version 4.3.1 bereitgestellt, welche ab sofort zum Downlaod als Quell- und Binärpakete bereitliegen.

    OSZine
     
Thema:

PHP 4.3.1 behebt CGI-Probleme

Die Seite wird geladen...

PHP 4.3.1 behebt CGI-Probleme - Ähnliche Themen

  1. Aktualisierung behebt zahlreiche Sicherheitslücken im X-Server

    Aktualisierung behebt zahlreiche Sicherheitslücken im X-Server: Es ist nicht das erste Mal, dass eine größere Anzahl von zum Teil bereits sehr alten Sicherheitslücken im X-Server geschlossen werden. Diesmal...
  2. Google behebt Sicherheitslücke in Android-App-Verifikation

    Google behebt Sicherheitslücke in Android-App-Verifikation: Android-Apps konnten offenbar geändert werden, ohne dass sich ihre kryptografische Signatur änderte, und damit das System unterwandern. Wenige...
  3. Linux-Security 7.01 behebt Fehler

    Linux-Security 7.01 behebt Fehler: Eine neue Version von F-Secures Linux-Security behebt einen kritischen Fehler, der dazu führte, dass vom User unautorisiert Daten gelöscht werden...
  4. ]Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken[

    ]Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken[: Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken Der Patch ist mit 32 KB bz2 Archiv größer ausgefallen als gewöhnlich....
  5. fsck behebt nicht alle Fehler

    fsck behebt nicht alle Fehler: Hallo Ich habe gestern eine erstaunliche Feststellung gemacht. Zunächst war erstmal das Problem das mein e17 ständig beim ausloggen den...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden