Nachgewiesen wurde der Fehler auf einem System mit PHP Version 4.4.4 und 5.1.6. Über die Funktion "init_restore()" können bestimmte Optionen der zentralen PHP-Konfigurationdatei "php.ini" auf ihren Ausgangswert zurückgesetzt werden. Besonders kritisch ist diese Kombination mit anderen Sicherheitslücken in PHP beziehungsweise Programmen, die auf PHP aufsetzen. Ein Patch existiert bislang nur im Concurrent-Version-System (CVS) des Entwicklerbaums der PHP-4.x- und -5.x-Linie. (twi)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |