PHP 5.3.1 schließt Sicherheitslücken

Die Open-Source-Skriptsprache PHP wird überwiegend zur Erstellung von Webanwendungen genutzt. In Version 5.3.x sind Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um Sicherheitsbeschränkungen zu umgehen. Wie Secunia meldet, betreffen die Probleme die Eingabeüberprüfung von exif-Informationen sowie Fehler in zwei Funktionen, die sich dazu ausnutzen lassen, die Sicherheits-Features "safe_mode" und "open_basedir" zu umgehen.

Wer PHP verwendet, sollte seine Software aktualisieren. Der Sourcecode steht zum Download auf den PHP-Seiten bereit. Genaueres zu Version 5.3.1 findet sich im Veröffentlichungshinweis.