PHP 4.1.1 Profi Anwneder -security problem-

Einfach Dinge, die nichts mit XAMPP, Apache Friends, Apache, MySQL, PHP und alle dem zu tun haben. Allerlei halt. ;)

PHP 4.1.1 Profi Anwneder -security problem-

Postby deepsurfer » 10. December 2005 10:52

An diejenigen PHP 4.1.1 Profi Anwender:

In der noch recht frischen Version 4.4.1 der Skriptsprache PHP,
mit der das Entwicklerteam eine Sicherheitslücke geschlossen hatte,
über die das Array $GLOBALS beim File-Upload überschrieben werden konnte, ist bereits das nächste Leck entdeckt worden.

Übergeben die Funktionen reset(), next() und prev() einen Wert, der kein Array ist, kann das dazu führen, dass sich die Anwendung aufhängt.
Bestätigt ist das sowohl für den Webmailer "Squirrelmail" als auch das Werbemanagement-Tool "PhpAdNews"

Hinweis in eigener Sache:
Dieser Text in ein Vollzitat aus der Inetrnet-Professionell 1/2006.
Ich habe keine Wörter ersetzt oder umgestellt und muss nun darauf hinweisen das dieser Text dem Gedankengut-Copyright unterliegt.

Sollte dies in dieser Form von den Moderatoren nicht gewünscht sein, so wäre eine kurze PN schön, ich ändere dementsprechend den Inhalt oder
es kann komplett gelöscht werden.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Return to Allerlei

Who is online

Users browsing this forum: No registered users and 24 guests