Vier Schwachstellen in PHP

schifti · 10.04.2006, 13:19

http://www.heise.de/newsticker/meldung/71862

In den Versionen 5.1.2 und 4.4.2 sind Sicherheitslücken aufgetreten, mit dennen Angreifer "Cross-Site-Skripting-Attacken (XSS)" ausführen können.

Lars · 10.04.2006, 13:59

In allen vorherigen Verisonen auch.

Jann Hendrik · 11.04.2006, 14:39

betroffen sind die Funktionen:

tempname()
copy()
phpinfo()

dejan_spasic · 12.04.2006, 09:28

Zitat:

Zitat von Jann Hendrik

betroffen sind die Funktionen:

tempname()
copy()
phpinfo()

Naja hoffen wir es mal, denn

Zitat:

Zitat von Maksymilian Arciemowicz

I don't have tested all functions in php ;].

Quelle: http://securityreason.com/achievement_securityalert/37

mepeisen · 18.04.2006, 12:56

Von dem, was da verlinkt bzw. reportet wurde, ist das natürlich alles relativ harmlos aus Sicht von Entwicklern. Im Grunde sollte man schon zwischen Problemen unterscheiden, die für einen Entwickler als relevant einzustufen sind und jenen, die eher von einem Admin als relevant eingestuft werden müssen. Zum Glück sind Entwickler nicht unbedingt auch gleichzeitig Admins

schifti · 18.04.2006, 14:14

Zitat:

Zitat von mepeisen

Zum Glück sind Entwickler nicht unbedingt auch gleichzeitig Admins

ja, nicht immer, aber hier haben bestimmt ein paar ein V- oder root-Server die es interresiert.

10.04.2006, 13:19	Nach oben #1
schifti Erfahrener Benutzer Registriert seit: 06.12.2004 Ort: Bayern Beiträge: 185	Vier Schwachstellen in PHP http://www.heise.de/newsticker/meldung/71862 In den Versionen 5.1.2 und 4.4.2 sind Sicherheitslücken aufgetreten, mit dennen Angreifer "Cross-Site-Skripting-Attacken (XSS)" ausführen können.

11.04.2006, 14:39	Nach oben #3
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.214	betroffen sind die Funktionen: tempname() copy() phpinfo()

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PHP 5.2 Kompilierung schlägt fehl	Byrel	Tools, Server, Betriebssysteme	0	03.11.2006 21:09
[Rezension] PHP 5 Kochbuch	Artemis	Literatur	2	07.09.2006 19:15
PHP 5.1.5, PHP 4.4.4 und PHP 5.2.0 RC2 veröffentlicht	Ben	Nachrichten	2	01.09.2006 16:05
PHP 5.1 ist drausen	robo47	Nachrichten	5	28.11.2005 20:30
Neue PHP "release candidates": PHP 4.4.2 RC 1 und PHP 5.1 RC 6	Ben	Nachrichten	1	21.11.2005 20:48

10.04.2006, 13:59	Nach oben #2
Lars me pro ok? Registriert seit: 07.09.2005 Ort: Pulheim bei Köln Beiträge: 964	In allen vorherigen Verisonen auch.

18.04.2006, 12:56	Nach oben #5
mepeisen Martin Eisengardt Registriert seit: 30.03.2006 Ort: Pfinztal Beiträge: 355	Von dem, was da verlinkt bzw. reportet wurde, ist das natürlich alles relativ harmlos aus Sicht von Entwicklern. Im Grunde sollte man schon zwischen Problemen unterscheiden, die für einen Entwickler als relevant einzustufen sind und jenen, die eher von einem Admin als relevant eingestuft werden müssen. Zum Glück sind Entwickler nicht unbedingt auch gleichzeitig Admins

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)