Sieben gefährliche Löcher in PHP geschlossen

EnterpriseSicherheit

Die Entwicklergruppe ‘PHP Group’ hat die Versionen 4.3.10 und 5.0.3 der Skriptsprache PHP online gestellt.

Die Entwicklergruppe ‘PHP Group’ hat die Versionen 4.3.10 und 5.0.3 der Skriptsprache PHP online gestellt. PHP wird zur Erstellung dynamischer Webseiten verwendet. Die Skriptsprache ist unter der ‘PHP License’ erhältlich, die eine freie Veränderung der Quelltexte erlaubt.
Die Entwickler haben in den neuen PHP-Versionen sieben kritische Sicherheitslöcher geschlossen. Auf diese Schwachstellen hatte das Projekt ‘Hardened-PHP’ am 15. Dezember hingewiesen. Die Gruppe entwickelt eine eigene PHP-Variante, die über zusätzliche Sicherheitsfunktionen verfügt.

Die gefährlichste Schwachstelle betraf danach eine PHP-Funktion, mit der Daten für die Speicherung komprimiert wurden. Über das Leck konnten Hacker die Kontrolle über einen Webserver übernehmen. Aller PHP-Anwender sollten unverzüglich die neuen PHP-Versionen einspielen, hieß es von der PHP Goup.