PHP 4.3.1 behebt CGI-Probleme

stargate

stargate

systemengineer[MOD]
Die PHP-Gruppe gibt heute eine Sicherheitslücke in PHP 4.3.0 bekannt. Zeitgleich mit der Veröffentlichung des Bugs kommt eine fehlerbereinigte PHP-Version 4.3.1 auf den Markt.

Die PHP-Group, welche im Dezember vergangenen Jahres PHP-Version 4.3.0 freigegeben hat, entdeckte nun eine Sicherheitslücke in der CGI-Verarbeitung des Interpreters.

PHP 4.3.0 kann, sobald mit der Option --enable-force-cgi-redirect übersetzt wurde und in der php.ini cgi.force_redirect steht, direkt auf das CGI-Verzeichnis zugreifen. Der kürzlich bekanntgewordene Fehler hebelt die Beschränkung auf das CGI-Verzeichnis auf und erlaubt einem Angreifer direkten Zugriff auf alle Dateien mit den Rechten des dort laufenden Server-Prozesses.

Die PHP-Group hat sofort reagiert und zeitgleich mit Bekanntgabe des Bugs eine bereinigte PHP-Version 4.3.1 bereitgestellt, welche ab sofort zum Downlaod als Quell- und Binärpakete bereitliegen.

OSZine
 
Zurück
Oben