Schwachstellen in PHP

SicherheitSicherheitsmanagement

Mehrere Sicherheitslücken in der populären Skript-Sprache können ausgenutzt werden, um eigenen Code auf dem betroffenen System auszuführen.

Stefan Esser vom
Hardened-PHP-Project
weist auf insgesamt neun Schwachstellen in den Version 4.3.9 und 5.0.2 von PHP hin. Diese erlauben etwa die Code-Ausführung durch Speicherüberläufe, Manipulation an Datei-Pfaden oder das Umgehen von Sicherheitsrestriktionen. Einzelheiten gibt es im
Security Advisory
.

Auf
PHP.net
stehen bereits die aktualisierten Programmversionen 4.3.10 und 5.0.3 bereit, in denen die Fehler nicht mehr auftreten. (dd)

Lesen Sie auch :