---

Følgende er et udklip af virus112.dk's nyhedsbrev fra den 05-03-02!


----------------------------------------------------------------------
Nyt sikkerhedshul rammer webservere - 01-03-2002
----------------------------------------------------------------------

Der blev i går (28-02-02) opdaget et alvorligt sikkerhedshul i det
populære programmeringssprog PHP, som ofte bliver brugt på den
populære Apache web-server. Apache web-servere udgør ca. 60% af alle
web-servere i verden og mange af disse er bygget med og bruger
PHP-programmeringssproget. PHP er the Open Source Community's svar på
Microsofts ASP programmeringssprog, som bliver brugt på Microsofts
Internet Information Server (IIS).

Sikkerhedshullet bygger på en fejl i filen upload code, som tillader
almindelige surfere at uploade filer til hjemmesiden. Den del af koden
der indeholder mime- kodede data fra browseren har huller, som kan
bruges af en ondskabsfuld person (hacker) til at køre vilkårlig kode i
systemet med samme adgang som til web-serveren.

Virus112 anbefaler, at De omgående opgraderer, hvis de bruger
versioner ældre end 4.1.2. Følgende versioner er sårbare:

3.10-3.18, 4.0.1-4.0.3pl1, 4.0.2-4.0.5, 4.0.6-4.0.7RC2, 4.0.7RC3-4.1.1

Folk som kører version 4.0.3 og ovennævnte skal kun deaktivere filen
upload i php.ini-filen (file_uploads=Off).

Du kan finde en ny version af php her: http//www.php.net/downloads.php

Der forlyder rygter om, at et exploit har været i omløb et stykke tid
- vi frygter at se mange forsøg i fremtiden på at udnytte dette
exploit til at angribe websites.

Thomas Kristensen

Sikkerhedschef
Virus112 A/S

---

-Martin- <admin@natten-i.dk> wrote in
news:t2s98uslcgc8i994gftrrlreb33scef83i@4ax.com

> Sikkerhedshullet bygger på en fejl i filen upload code, som
> tillader almindelige surfere at uploade filer til hjemmesiden.
> Den del af koden der indeholder mime- kodede data fra browseren
> har huller, som kan bruges af en ondskabsfuld person (hacker)
> til at køre vilkårlig kode i systemet med samme adgang som til
> web-serveren.

man kunne også bare slå HTTP upload fra i php.ini ;)

--
Henrik Stidsen | HS235-DK | Samleobjekt

---

"Henrik Stidsen" <s-p-a-m@spammer.dk> wrote in message
news:Xns91C8B691D1610hstidsen@212.54.64.134...
> man kunne også bare slå HTTP upload fra i php.ini ;)

Godt nok har de sprogproblemer, men den løsning blev nu altså nævnt:

> > Folk som kører version 4.0.3 og ovennævnte skal kun deaktivere filen
> > upload i php.ini-filen (file_uploads=Off).

--
Mvh.

Niels Andersen

---

"Niels Andersen" <niels-usenet@myplace.dk> wrote in
news:jH8h8.1348$Mc.86214@news010.worldonline.dk

> Godt nok har de sprogproblemer, men den løsning blev nu altså
> nævnt:
>
>> > Folk som kører version 4.0.3 og ovennævnte skal kun
>> > deaktivere filen upload i php.ini-filen (file_uploads=Off).

ups...

--
Henrik Stidsen | HS235-DK | Samleobjekt

---

On Tue, 05 Mar 2002 17:33:25 +0100, -Martin- <admin@natten-i.dk>
wrote:

>Følgende er et udklip af virus112.dk's nyhedsbrev fra den 05-03-02!

De kunne da godt være hæderlige nok til at angive en kilde:
http://security.e-matters.de/advisories/012002.html

--
- Peter Brodersen

---

"Peter Brodersen" <professionel@nerd.dk> skrev

> >Følgende er et udklip af virus112.dk's nyhedsbrev fra den 05-03-02!
>
> De kunne da godt være hæderlige nok til at angive en kilde:
> http://security.e-matters.de/advisories/012002.html

nah! Så mister de jo grundlaget for deres business

--
Take Care
Kim Emax
http://www.emax.dk
http://www.ayianapa.dk
Køb din vin online på http://www.gmvin.dk,
Danmarks måske mest avancerede VinWebShop