Neue Version von PHP schließt Zip-Archiv-Lücke

Über eine Sicherheitslücke in PHP können Angreifer per Verzeichniswechselangriff Dateien in beliebigen Verzeichnissen entpacken.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen von PHP vor 5.2.7 auf. Die Sicherheitslücke entsteht durch eine mangelhafte Überprüfung der Dateinamen eines Archivs in der Funktion „extractTo()“. Durch gezielte Manipulation eines ZIP-Archives können Angreifer Dateien in beliebigen Verzeichnissen entpacken. Die neueste Version 5.2.7 von PHP beseitigt diesen Fehler. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von PHP schließt Zip-Archiv-Lücke

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor