phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

AW: [php] upload-sicherheitsluecke

Ulrich Klenk php_(at)_phpcenter.de
28 Feb 2002 22:15:33 +0100

Previous message: [php] hat wer erfahrungen mit server4free.de
Next message: AW: AW: [php] upload-sicherheitsluecke
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Am Don, 2002-02-28 um 22.03 schrieb Andre Steffens:
>
> Wenn ich die Informationen richtig zusammengetragen und ausgewertet habe,
> kann ich davon ausgehen, das uns dieser Bug NICHT betrifft. Wir setzen PHP4
> mit Win2k als OS ein...
>
> Sehe ich das richtig?

Servus!

Nein.

Laut dem Security Advisory
http://security.e-matters.de/advisories/012002.html

sind auch W2K Systeme betroffen (zumindest teilweise):

 Finally I want to mention that the boundary check vulnerabilities are
only exploitable on linux or solaris. The heap off by one is only
exploitable on linux(maybe solaris)x86 and the arbitrary heap overflow
in PHP3 is exploitable on most OS and architectures. (This includes
*BSD, Windows, Linux, Solaris)

Eine genauere Erklärung gibt es unter den heute schon manigfaltig
angepriesenen Links....... oder s.o.

Gruß,
Uli

Previous message: [php] hat wer erfahrungen mit server4free.de
Next message: AW: AW: [php] upload-sicherheitsluecke
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive