Kritiske sårbarheter tettet i PHP

PHP Development Team har publisert oppdaterte utgaver av skriptspråket PHP som tetter en rekke sikkerhetshull.

PHP Development Team har publisert oppdaterte utgaver av skriptspråket PHP som tetter en rekke sikkerhetshull.

Secunia skriver i en rapport at PHP Development Team gjennom oppdateringer til PHP 4.3.x og PHP 5.0.x denne uken har tettet minst ti ulike sikkerhetshull.

Hullene kan utnyttes for å oppnå eskalerte rettigheter, omgå visse sikkerhetsforanstaltninger, få kjennskap til følsom informasjon eller kompromittere et sårbar problem.

En gjennomgang av alle sikkerhetshullene er gitt på denne siden.

Sårbarhetene kan tettes ved å oppdatere til enten PHP 4.3.10 eller PHP 5.0.3.

PHP benyttes først og fremst i mange webservere for å generere dynamiske websider, ofte basert på informasjon lagret i en database.

Til toppen