Tyran
30.04.2008, 18:44
Mein Hoster schrieb mir auf die Anfrage was
auf dem Server installiert wäre wegen der anforderung von vb 3.7 folgendes :
aktuell installiert sind:
PHP 5.1.2 -- MySQL 5.0.26
APC ist nicht installiert weil hier erhebliche Sicherheitslücken bestehen.
Auszug:
„Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Advisory von Mandriva Security. Wir
geben diese Informationen unveraendert an Sie weiter.
APC wird verwendet, um dynamisch aus PHP-Code generierte HTML-Dokumente
in einem Cache zu speichern, und so Rechenzeit fuer die Generierung von
Dynamischen Inhalten zu sparen.
CVE-2008-1488 - Buffer Overflow im Alternative PHP Cache(APC)
Im Alternative PHP Cache laesst sich in der Funktion
'apc_search_paths()' ein Buffer Overflow ausloesen. Ein Angreifer, der
einen ueberlangen Dateinamen an die Funktion 'include()' schickt, kann
die Schwachstelle dazu ausnutzen, um beliebige Befehle mit den Rechten
von PHP auszufuehren.“
Weiß nicht ob das eventuell interessant ist ?
auf dem Server installiert wäre wegen der anforderung von vb 3.7 folgendes :
aktuell installiert sind:
PHP 5.1.2 -- MySQL 5.0.26
APC ist nicht installiert weil hier erhebliche Sicherheitslücken bestehen.
Auszug:
„Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Advisory von Mandriva Security. Wir
geben diese Informationen unveraendert an Sie weiter.
APC wird verwendet, um dynamisch aus PHP-Code generierte HTML-Dokumente
in einem Cache zu speichern, und so Rechenzeit fuer die Generierung von
Dynamischen Inhalten zu sparen.
CVE-2008-1488 - Buffer Overflow im Alternative PHP Cache(APC)
Im Alternative PHP Cache laesst sich in der Funktion
'apc_search_paths()' ein Buffer Overflow ausloesen. Ein Angreifer, der
einen ueberlangen Dateinamen an die Funktion 'include()' schickt, kann
die Schwachstelle dazu ausnutzen, um beliebige Befehle mit den Rechten
von PHP auszufuehren.“
Weiß nicht ob das eventuell interessant ist ?