Die PHP-Group, zuständig für die Entwicklung der gleichnamigen serverseitigen Skriptsprache, hat zwei Updates für kritische Sicherheitslücken veröffentlicht. Diese können im Extremfall dazu führen, dass Angreifer die Kontrolle über einen PHP-Webserver übernehmen können.
Betroffen sind die Versionen PHP 4 bis 4.3.9 und PHP 5 bis 5.0.2. In den jetzt veröffentlichten Updates 4.3.10 und 5.0.3 sollen diese Schwachstellen und auch andere Probleme behoben sein. Die PHP-Entwickler empfehlen Anwendern dringend, die Patches zu installieren. Die aktualisierten Versionen stehen auf der Website der PHP Group zur Verfügung.
Aufgedeckt wurden die Sicherheitslücken von der Hardened-PHP-Goup, die eine Version der Skriptsprache mit verbesserten Sicherheitsfunktionen entwickelt hat. Auf der Homepage wurde ein Advisory zur Verfügung gestellt, das die insgesamt sieben Schwachstellen genauer beschreibt. Zudem wurde ein entsprechendes Update veröffentlicht.
Neueste Kommentare
Noch keine Kommentare zu Updates für Lücken in Skriptsprache PHP
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.