symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Sicherheitslücke bei PHP-Upload
Veröffentlicht durch Ventilator am Donnerstag 28. Februar, 20:50
Aus der Mehr-als-einem-lieb-ist Abteilung
Security bones schreibt "Laut Heise hat Stefan Esser Sicherheitslücken im Upload-Handling von PHP entdeckt. Nun denn... wir werden uns darum zu kümmern haben. Was mich aber mehr irritiert ist der letzte Abschnitt im Artikel von Heise, der da heisst:"

"Das Advisory gibt nur allgemeine Erklärungen zur Natur der Fehler, enthält aber weder konkrete Details, wo sie sich befinden, noch Hinweise darauf, wie man diese ausnutzen könnte. Offensichtlich scheint man sich auch in der OpenSource-Community mit dem von Microsoft initiierten RFC-Draft zur verantwortungsbewussten Veröffentlichung von Sicherheitslücken anzufreunden""

ST Microelectronics und Philips setzen auf MHP | Druckausgabe | Brief an Europarat wegen Cybercrime  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Heise
  • bones
  • Sicherheitslücken im Upload-Handling von PHP entdeckt
  • Mehr zu Security
  • Auch von Ventilator
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Exploit-Code (Score:3, Informativ)
    Von soltix am Thursday 28. February, 21:05 MES (#1)
    (User #381 Info)
    Geruechteweise ist schon ein Exploit dafuer verfuegbar. Siehe auch http://bugs.php.net/bug.php?id=15736/a& gt;.
    Unterdessen Update bei Heise (Score:3, Informativ)
    Von bones am Friday 01. March, 10:02 MES (#2)
    (User #481 Info) http://www.p-guhl.ch
    Und im Forum hat sich auch Stefan Esser gemeldet, der einige Falschmeldungen richtigstellte. Dieser Thread beginnt bei http://www.heise.de/newsticker/foren/go.shtml?msg_id=1473413&forum_id=26375&read=1

    Grüsse vom Knochen
    Hauptsache sicher (Score:1)
    Von rca am Friday 01. March, 10:17 MES (#3)
    (User #419 Info)
    Wen kümmert's wer was genau falsch gemeldet hat, wenigstens hat _irgendwer_ sich dazu geäussert, wenn auch vage und tlw. falsch. So haben hoffentlich möglichst viele Leute ihr PHP auf den neuesten Stand gebracht.

    Mehr als ./configure && make && make install && /etc/rc.d/init.d/httpd restart braucht's ja nicht, was mich bei PHP immer wieder erfreut.
    Re:Hauptsache sicher (Score:1)
    Von Jens am Saturday 02. March, 18:45 MES (#4)
    (User #512 Info) http://www.hitchhikers.de/
    Mehr als ./configure && make && make install && /etc/rc.d/init.d/httpd restart braucht's ja nicht, was mich bei PHP immer wieder erfreut.

    Also bei mir hat ein

       apt-get update; apt-get install php4

    völlig gereicht. Auf unserem Produktionsserver. Mitten am Tag. Downtime: höchstens 1 Sekunde. :)
    Hitchhikers - Europas Mitfahrzentrale

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen