Sicherheit
Sicherheitsupdate für PHP
von
Charles
Glimm - 07.01.2011
Ein Fehler in den PHP-Versionen 5.2 und 5.3 ermöglichte Denial-of-Service-Attacken in Folge einer Endlosschleife, die den Server komplett auslasten konnte. Der Fehler ist in den neuesten Versionen behoben. Die Entwickler empfehlen ein sofortiges Update.
Durch einen Fehler bei der Umwandlung einer bestimmten Zeichenfolge in eine Gleitkommazahl lässt sich bei den PHP-Versionen 5.2 und 5.3 eine Endlosschleife auslösen, mit der die CPU voll ausgelastet wird, was zum Stillstand des Systems führt.
Der Fehler kommt nur auf 32-Bit-Systemen zum Tragen, ein Skript prüft, ob das System dafür anfällig ist. Betroffene Anwender sollten dringend auf die neuen Versionen 5.3.5 bzw. 5.2.17 updaten.
