Sicherheitsleck in PHP geschlossen

DeveloperIT-ProjekteSicherheitSicherheitsmanagementSoftware

In der vergangenen Woche haben die PHP-Entwickler ein Sicherheitsleck in der beliebten Skriptsprache geschlossen. Betroffen waren nur die Windows-Pakete.

Der Fehler lag in der cURL-Bibliothek und konnte dazu genutzt werden, unerlaubterweise auf lokale Dateien zuzugreifen oder sie zu überschreiben. Mit dem PHP-Build 5.2.9-1 hat man das Problem aber behoben. (Daniel Dubsky)