Sicherheitslücke in PHP 4.2.2 geschlossen
Eine Sicherheitslücke in der Skriptsprache PHP erlaubt es Angreifern, den Webserver zu übernehmen und beliebigen Code auszuführen oder zum Absturz zu bringen. Zwar sind nur die jüngsten Versionen 4.2.0 und 4.2.1 betroffen, frühere Releases der Skriptsprache weisen jedoch andere Sicherheitsrisiken auf. Der Fehler im „http POST Parser“ wurde von Stefan Esser, e-matters GmbH aufgedeckt. Das Sicherheitsbulletin des Computer Emergency Response Team (CERT) der Carnegie Mellon University enthält eine Liste der betroffenen Systeme. Die PHP-Group hat die Lücke in PHP 4.2.2 abgedichtet. Die Software steht unter php.net zum download bereit.
Moritz Mann
Ontinue ernennt neuen CEO
Uhr
Beitrag von e3 AG und Arrow ECS
Back on-prem: Die Renaissance hybrider Sicherheitsarchitekturen
Uhr
Ergon Informatik AG Whitepaper
Airlock IAM as a Service - Sicherheit aus der Cloud
Uhr
Zahlen zum ersten Quartal 2026
Temenos verzeichnet Wachstum und ernennt neuen CFO
Uhr
ChatGPT Images 2.0
OpenAI lanciert präziseres Bildgenerierungsmodell
Uhr
Abstimmung bleibt gültig
Update: E-ID-Gegner blitzen vor Bundesgericht ab
Uhr
Für KMUs
Peoplefone lanciert virtuelle Telefonanlage
Uhr
Umstrittene Gesetzesrevision
Update: Nationalratskommission will mehr Kompetenzen für den Nachrichtendienst
Uhr
Dossier in Kooperation mit e3 und Arrow ECS
Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI
Uhr
Die doppelte Nasenflöte
Jeder hat seine Talente, manche sind ... spezieller als andere
Uhr
