Sicherheitslücke in PHP5

SicherheitSicherheitsmanagement

Es wurde eine neue Sicherheitslücke in allen 5er-Versionen von PHP entdeckt. Dies stellt ein mögliches Sicherheitsrisiko für viele Webserver dar. Schuld an dem Fehler hat ein Integer Overflow im Modul zend_alloc.c .PHP-Benutzern wird dringend zu einem Update geraten.

Laut RedHat soll man mit bestimmten PHP-Anfragen an den Server Speicher für Anwendungen reservieren können. Dies führt jedoch dazu, dass man einen eigenen Code einschleusen und mit den Rechten des Web-Servers ausführen kann. Allerdings muss hierzu die Funktion ecalloc() auf dem Server vorhanden sein.

Laut RedHat seien allerdings Red Hat Enterprise Linux 3 und 4 nicht betroffen, da die fehlerhafte Funktion dort nicht vorhanden sei. (mr/mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen