Schwachstelle in PHP 4.4.x und 5.1.x

Die Sicherheits-Experten von Secunia haben eine Schwachstelle in den PHP-Versionen 4.4.x und 5.1.x gemeldet.

Der Fehler wird verursacht durch einen Fehler in der sscanf()-Funktion. Ein erfolgreicher Angriff könnte sich ausnutzen lassen um beliebigen Code auszuführen. Um die Sicherheitslücke auszunutzen muss ein Benutzer lokale Zugriffsrechte haben. Deswegen stufen die Experten die Verwundbarkeit nur als „weniger kritisch“ ein. Die Schwachstelle, mit der die Debian-Server gehackt wurden hatten allerdings die selbe Einstufung, tecCHANNEL berichtete.

Die Lücke ist bestätigt für die PHP 5.1.4 und 4.4.3. Andere Versionen könnten ebenfalls betroffen sein. Im CVS-Repository von PHP ist die Schwachstelle bereits beseitigt. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme