Schwachstellen in PHP

SicherheitSicherheitsmanagement

Mehrere Sicherheitslücken in der populären Skript-Sprache können ausgenutzt werden, um eigenen Code auf dem betroffenen System auszuführen.

Stefan Esser vom
Hardened-PHP-Project
weist auf insgesamt neun Schwachstellen in den Version 4.3.9 und 5.0.2 von PHP hin. Diese erlauben etwa die Code-Ausführung durch Speicherüberläufe, Manipulation an Datei-Pfaden oder das Umgehen von Sicherheitsrestriktionen. Einzelheiten gibt es im
Security Advisory
.

Auf
PHP.net
stehen bereits die aktualisierten Programmversionen 4.3.10 und 5.0.3 bereit, in denen die Fehler nicht mehr auftreten. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen