Sicherheit
PHP 5.3.1 schließt Sicherheitslücken
von
Dorothee
Chlumsky - 21.11.2009
Die Web-Skriptsprache PHP hat mehrere Sicherheitslücken, die sich dazu ausnutzen lassen, Sicherheitsbeschränkungen zu umgehen. Die Entwickler haben Version 5.3.1 herausgegeben, die die Probleme behebt.
Die Open-Source-Skriptsprache PHP wird überwiegend zur Erstellung von Webanwendungen genutzt. In Version 5.3.x sind Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um Sicherheitsbeschränkungen zu umgehen. Wie Secunia meldet, betreffen die Probleme die Eingabeüberprüfung von exif-Informationen sowie Fehler in zwei Funktionen, die sich dazu ausnutzen lassen, die Sicherheits-Features "safe_mode" und "open_basedir" zu umgehen.
Wer PHP verwendet, sollte seine Software aktualisieren. Der Sourcecode steht zum Download auf den PHP-Seiten bereit. Genaueres zu Version 5.3.1 findet sich im Veröffentlichungshinweis.