PHP-feil kan gi crackere kontroll

En sikkerhetsfeil i PHP kan la en cracker ta over serveren eller krasje maskinen den ligger på. Feilen er verre på Sparc enn på Intel-prosessorer.

En feil i PHPs HTTP POST-tolk gjør det mulig for en cracker å krasje servere, kjøre kode eller ta kontroll på servere, melder PHP-gruppen.

HTTP POST-tolken tar hånd om filer eller variable som sendes via web-formularer, skriver IDG.se. Det er utilregnelige kontroller i denne tolken som gjør at gruppen anbefaler å oppdatere PHP så fort som mulig.

Angrep kan utføres av alle som kan sende HTTP POST-forespørsel til en server. Problemet er verre på Sparc enn på Intel-baserte maskiner. På sistnevnte må en datasnok nøye seg med å krasje serveren, men på en Sparc-maskin kan en risikere at snoken i ekstreme tilfeller, kan kjøre kode og eventuelt ta over maskinen.

Sikkerhetsoppdatering kan hentes fra PHP.net.

Til toppen