blob: c632b75f5ea136aa8541e5db743c9295b4909aeb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<define-tag moreinfo>Die Zend-Leute haben eine Verwundbarkeit in älteren
Versionen von PHP4 gefunden (das originale Gutachten sprach von 4.0.4, während
die Fehler auch in 4.0.3 vorhanden sind). Es ist möglich, PHP-Anweisungen pro
Verzeichnis anzugeben, was einem entfernten Angreifer erlaubt, eine
HTTP-Abfrage zu erstellen, die die nächste Seite mit den falschen Werten für
diese Anweisungen versorgt. Selbst wenn PHP installiert ist, kann es
Verzeichnis- oder virtueller-Server-abhängig aktiviert und deaktiviert werden,
durch die "engine=on" oder "engine=off" Anweisung. Diese Einstellungen können
auf andere virtuelle-Server auf dem selben Rechner greifen, was effektiv PHP
für diese Hosts abschaltet und darin resultiert, dass der PHP-Sourcecode an
den Client gesendet wird, statt auf dem Server ausgeführt.</define-tag>
<define-tag description>Entfernter DoS und entfernte Informationslücke</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-020.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# $Id$
|
