PHP 4.3.1 behebt CGI-Probleme

Diskutiere PHP 4.3.1 behebt CGI-Probleme im Anwendungen Forum im Bereich Linux/Unix Allgemein; Die PHP-Gruppe gibt heute eine Sicherheitslücke in PHP 4.3.0 bekannt. Zeitgleich mit der Veröffentlichung des Bugs kommt eine fehlerbereinigte...

  1. #1 stargate, 18.02.2003
    stargate

    stargate systemengineer[MOD]

    Dabei seit:
    02.12.2002
    Beiträge:
    845
    Zustimmungen:
    0
    Die PHP-Gruppe gibt heute eine Sicherheitslücke in PHP 4.3.0 bekannt. Zeitgleich mit der Veröffentlichung des Bugs kommt eine fehlerbereinigte PHP-Version 4.3.1 auf den Markt.

    Die PHP-Group, welche im Dezember vergangenen Jahres PHP-Version 4.3.0 freigegeben hat, entdeckte nun eine Sicherheitslücke in der CGI-Verarbeitung des Interpreters.

    PHP 4.3.0 kann, sobald mit der Option --enable-force-cgi-redirect übersetzt wurde und in der php.ini cgi.force_redirect steht, direkt auf das CGI-Verzeichnis zugreifen. Der kürzlich bekanntgewordene Fehler hebelt die Beschränkung auf das CGI-Verzeichnis auf und erlaubt einem Angreifer direkten Zugriff auf alle Dateien mit den Rechten des dort laufenden Server-Prozesses.

    Die PHP-Group hat sofort reagiert und zeitgleich mit Bekanntgabe des Bugs eine bereinigte PHP-Version 4.3.1 bereitgestellt, welche ab sofort zum Downlaod als Quell- und Binärpakete bereitliegen.

    OSZine
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

PHP 4.3.1 behebt CGI-Probleme

Die Seite wird geladen...

PHP 4.3.1 behebt CGI-Probleme - Ähnliche Themen

  1. Tails 3.15 behebt kritische Fehler

    Tails 3.15 behebt kritische Fehler: Tails 3.15 schließt unter anderem einige kritische Sicherheitslücken und behebt bereits länger bestehende Fehler. Weiterlesen...
  2. Aktualisierung behebt zahlreiche Sicherheitslücken im X-Server

    Aktualisierung behebt zahlreiche Sicherheitslücken im X-Server: Es ist nicht das erste Mal, dass eine größere Anzahl von zum Teil bereits sehr alten Sicherheitslücken im X-Server geschlossen werden. Diesmal...
  3. Google behebt Sicherheitslücke in Android-App-Verifikation

    Google behebt Sicherheitslücke in Android-App-Verifikation: Android-Apps konnten offenbar geändert werden, ohne dass sich ihre kryptografische Signatur änderte, und damit das System unterwandern. Wenige...
  4. Linux-Security 7.01 behebt Fehler

    Linux-Security 7.01 behebt Fehler: Eine neue Version von F-Secures Linux-Security behebt einen kritischen Fehler, der dazu führte, dass vom User unautorisiert Daten gelöscht werden...
  5. ]Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken[

    ]Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken[: Linux 2.6.19.2 behebt kritischen Datenfehler sowie Sicherheitslücken Der Patch ist mit 32 KB bz2 Archiv größer ausgefallen als gewöhnlich....
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden