Die Open-Source-Skriptsprache PHP wird überwiegend zur Erstellung von Webanwendungen genutzt. In Version 5.3.x sind Sicherheitslücken bekannt geworden, die Angreifer ausnutzen können, um Sicherheitsbeschränkungen zu umgehen. Wie
Secunia meldet, betreffen die Probleme die Eingabeüberprüfung von exif-Informationen sowie Fehler in zwei Funktionen, die sich dazu ausnutzen lassen, die Sicherheits-Features "safe_mode" und "open_basedir" zu umgehen.
Wer PHP verwendet, sollte seine Software aktualisieren. Der Sourcecode steht zum
Download auf den PHP-Seiten bereit. Genaueres zu Version 5.3.1 findet sich im
Veröffentlichungshinweis.