Millioner av nettsteder må tette PHP-hull

Det svært utbredte skriptspråket PHP inneholder en rekke alvorlige sikkerhetshull som åpner for hackere. Fiksene er klare.

PHP er skriptspråket som assosieres med Linux, webserveren Apache, databasen MySQL og generelt sett fellesskapet for åpen kildekode. Apache er stadig verdens mest populære webserver, og en stor del av nettstedene som den driver, nytter PHP. Fordelen ved PHP er at skript kan nedfelles i html og utnyttes til dynamisk publisering.

Både Computer Emergency Response Team (CERT) og PHP.net har advart om at alle PHP-brukere har et akutt behov for å patche sine systemer, etter at en kontroll avslørte flere til dels svært alvorlige sikkerhetsfeil. Fikser og anvisninger er lagt ut på begge nettsteder.

Redegjørelsene fra CERT og PHP.net inneholder ikke eksempler på hvordan sikkerhetshullene kan utnyttes. Ifølge ZDnet er man usikker på hvor lenge utrivelige elementer har visst om hullene. Nettmagasinet siterer en ekspert fra kompetansesenteret SANS Institute, som tror snoker kan ha utvekslet kode som utnytter hullene i så mye som en måned.

Nettsteder under Solaris og Linux skal være spesielt utsatt. PHP advarer at et av de enkleste hullene for snoker å utnytte, rammer de fleste plattformer og operativsystemer.

Til toppen