 |
|
|
         |
| |
 |
|
|
|
|
|
|
 |
|
 |
| |
 | |
| |
| Weiteres PHP Sicherheitsloch entdeckt |
| e-matters Mitarbeiter findet erneut eine Sicherheitslücke in PHP. | |
| |
| |  |  "Stefan Esser von e-matters (www.e-matters.de), einer der Entwickler der Web-Scriptsprache PHP, hat ein Sicherheitsproblem in PHP entdeckt und auch gleich beseitigt. Es betrifft die Behandlung von sogenannten POST-Request, über die Benutzer Daten an den Webserver übermitteln können. Insbesondere auf Nicht-Intel-Architekturen läßt sich dieses Problem ausnutzen, um Zugang zum betroffenen Server zu erhalten. In PHP Version 4.2.2 ist der Fehler behoben."
(c't 16/2002, S.39)
| |
|
| |
| PHP Sicherheitsloch entdeckt |
| e-matters Mitarbeiter findet einen sicherheitsrelevanten Bug in PHP. | |
| |
| | | PHP ist eine Skriptsprache, die auf professionellen Webservern umfassend zum Einsatz kommt. Stefan Esser von e-matters fand heraus, daß diese einen gravierenden Programmierfehler enthielt. Dieser hätte von potentiellen Angreifern dazu verwendet werden können, sich Zugang zu ca. 65% aller weltweiten Server zu verschaffen, die PHP verwenden.
Möglicherweise sensibele Daten wären dann nicht länger vor den Blicken Unbefugter geschützt. e-matters veröffentlichte deshalb ein Advisory, das vor dem Bug warnt und Hilfestellung bei der Beseitung gibt. Dies hat z.B. dazu geführt, daß die Sicherheitslücke in neueren Versionen von PHP beseitigt wurde. | |
|
| |
|
|
|
