×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: PHP security update

Door , 7 reacties, bron: Php.net

28-02-2002 • 17:37

7 Linkedin Google+

Bron: Php.net

The MAzTER liet weten dat, in navolging van deze nieuwspost, er een security-update beschikbaar is voor een fout die zich voordoet in alle PHP versies. De patch is alleen beschikbaar voor de laatste versies van PHP3 en PHP4.

Due to a security issue found in all versions of PHP (including 3.x and 4.x), a new version of PHP has been released. Details about the security issue are available here. All users of PHP are strongly encouraged to either upgrade to PHP 4.1.2, or install the patch (available for PHP 3.0.18, 4.0.6 and 4.1.0/4.1.1).
Besturingssystemen Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, Linux x86, macOS, UNIX
Website Php.net
Download http://www.php.net/do_download.php?download_file=php-4.1.2.tar.gz

Reacties (7)

Wijzig sortering
Voor degene die windows gebruiken heb ik de basis van 4.1.2 effe opnieuw gecompileerd en die is hier te vinden. Mocht het zipje niet werken, pak dan effe alle aparte bestanden hier vandaan.

Gewoon de huidige bestanden vervangen door de nieuwe en het werkt allemaal. De extensies hoef je niet te vernieuwen.
Wat zijn al die .exp files?
In de newspost staat dit:
De fout kan namelijk alleen maar misbruikt worden bij webservers die op Linux of Solaris draaien.
Dus ik denk dat bij het kopje "Operating Systems" er wel een paar OS'en weg gehaald mogen worden. Dit om verwarring te voorkomen. MacOS, BSD en Windows bijvoorbeeld. Deze hebben geen last van de genoemde bug in de PHP motor.
Dat is niet helemaal waar. Uit de originele vulnerability melding (http://security.e-matters.de/advisories/012002.html) blijkt dat er verschillende vulnerabilities zijn, die op verschillende OS'en werken:
Finally I want to mention that most of these vulnerabilities are exploitable only on linux or solaris. But the heap off by one is only exploitable on x86 architecture and the arbitrary heap overflow in PHP3 is exploitable on most OS and architectures. (This includes *BSD)
Volgens mij ligt de website van php.net plat, alle sysops zijn natuurlijk aan het downen :P

Iemand een mirror?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*