Skriptsprache PHP mit zahlreichen Schwächen

29. Dezember 2004, 11:11
posten

Angreifer können über Sicherheitslücken schädlichen Code auf Server laden

Die freie Skriptsprache PHP enthält zahlreiche Schwachstellen. Dies geht aus einem Security Advisory von Stefan Esser hervor.

Schädlicher Code

Laut Angaben von Esser kann ein Angreifer schädlichen Code über diese Sicherheitslücken auf einen Server schleusen und diese auch zur Ausführung bringen. Laut Security Advisory sind insgesamt sieben Lücken in PHP zu finden, die sich teilweise nur mit einem gültigen Nutzerkonto ausnutzen. Esser hatte die Fehler während der Entwicklung von Hardened-PHP entdeckt. Von den Sicherheitslücken betroffen sind PHP4 bis einschließlich 4.3.9 sowie PHP5 bis einschließlich 5.0.2. Die PHP-Entwickler haben bereits neue Versionen zur Verfügung gestellt, die noch weitere andere Fehler bereinigen und raten allen Anwendern auf diese Versionen umzusteigen.(red)

Share if you care.