Sicherheitslücke in PHP

SicherheitSicherheitsmanagement

Mit einer neuen Version der Skriptsprache wird eine schwerwiegende Sicherheitslücke geschlossen.

Durch einen Fehler in PHP 4.3.10 und darunter ist es einem Angreifer möglich, das Array $GLOBALS beim File-Upload zu überschreiben und so eigenen Code einzuschleusen. Das Leck wird als kritisch eingestuft und betrifft auch Anwendungen wie vBulletin oder das PEAR-Framework. Die PHP-Entwickler haben die Version 4.3.11 bereitgestellt, in der man neben diesem Problem auch zahlreiche weitere Bugs gefixt hat. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen