Kritiske sårbarheter tettet i PHP

PHP Development Team har publisert oppdaterte utgaver av skriptspråket PHP som tetter en rekke sikkerhetshull.

Secunia skriver i en rapport at PHP Development Team gjennom oppdateringer til PHP 4.3.x og PHP 5.0.x denne uken har tettet minst ti ulike sikkerhetshull.

Hullene kan utnyttes for å oppnå eskalerte rettigheter, omgå visse sikkerhetsforanstaltninger, få kjennskap til følsom informasjon eller kompromittere et sårbar problem.

En gjennomgang av alle sikkerhetshullene er gitt på denne siden.

Sårbarhetene kan tettes ved å oppdatere til enten PHP 4.3.10 eller PHP 5.0.3.

PHP benyttes først og fremst i mange webservere for å generere dynamiske websider, ofte basert på informasjon lagret i en database.

Til toppen