Mehrere Sicherheitslücken in PHP

Jann Hendrik · 31.10.2005, 22:50

Zitat:

Die weit verbreitete Skriptsprache PHP weist eine kritische Sicherheitslücke auf, die nach Einschätzung des Entdeckers Stefan Esser in vielen PHP-Applikationen von einem Angreifer übers Netz zum Ausführen von beliebigem PHP-Code genutzt werden kann.

http://www.heise.de/newsticker/meldung/65598

http://www.hardened-php.net/index.76.html

Jann Hendrik · 01.11.2005, 10:24

Nachtrag:

Ich habe die Upload-Möglichkeiten in diesem Forum deaktiviert. Diese Funktionen stehen erst wieder zur Verfügung, wenn die Sicherheitslücke behoben ist.
Ich bitte um Verständnis.

robo47 · 01.11.2005, 10:50

hmm schon krass was ein fehler in php ausmachen kann und was alles davon betroffen sein kann.

Ben · 01.11.2005, 17:26

Dazu:

http://forum.developers-guide.net/thread484.html

Ben · 13.11.2005, 15:36

Nachtrag (habe ich beim Update vergessen

-)

http://www.vbulletin-germany.com/for...ad.php?t=20086

Zitat:

Zitat von pogo

Das Problem ist ein Fehler im Microsoft Internet Explorer, der sich auf das Hochladen von Grafiken in vBulletin auswirkt und für Cross-Site-Scripting ausgenützt werden kann. Dieser Fehler betrifft viele webbasierte Anwendungen, die das Hochladen von Grafiken erlauben. Dazu gehören z.B auch phpBB und Hotmail. Obwohl ein Bugfix von Microsoft vorzuziehen wäre, haben wir in allen drei Produktreihen von vBulletin einen entsprechenden Work-Around eingebaut. vBulletin ist dadurch nicht mehr für den Fehler im Internet Explorer anfällig.

Jann Hendrik · 13.11.2005, 15:49

Zitat:

Zitat von Jann Hendrik

Nachtrag:

Ich habe die Upload-Möglichkeiten in diesem Forum deaktiviert. Diese Funktionen stehen erst wieder zur Verfügung, wenn die Sicherheitslücke behoben ist.
Ich bitte um Verständnis.

gefixt

upload wieder verfügbar

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PHP Sicherheit und Sicherheitslücken	java²	PHP-Programmierung	4	27.09.2006 13:04
[Rezension] PHP 5 Kochbuch	Artemis	Literatur	2	07.09.2006 19:15
PHP 5.1.5, PHP 4.4.4 und PHP 5.2.0 RC2 veröffentlicht	Ben	Nachrichten	2	01.09.2006 16:05
PHP 5.1 ist drausen	robo47	Nachrichten	5	28.11.2005 20:30
Neue PHP "release candidates": PHP 4.4.2 RC 1 und PHP 5.1 RC 6	Ben	Nachrichten	1	21.11.2005 20:48

01.11.2005, 10:24	Nach oben #2
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.213	Nachtrag: Ich habe die Upload-Möglichkeiten in diesem Forum deaktiviert. Diese Funktionen stehen erst wieder zur Verfügung, wenn die Sicherheitslücke behoben ist. Ich bitte um Verständnis.

01.11.2005, 10:50	Nach oben #3
robo47 Benjamin Steininger Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.180	hmm schon krass was ein fehler in php ausmachen kann und was alles davon betroffen sein kann.

01.11.2005, 17:26	Nach oben #4
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.480	Dazu: http://forum.developers-guide.net/thread484.html

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen