Kritische Sicherheitslücken bedrohen PHP Version 5

Für PHP 5 wird eine Reihe von Sicherheitslücken gemeldet. Das Spektrum der Angriffsmöglichkeiten reicht vom Denial-of-Service bis zum vollen Systemzugriff.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in PHP 5 vor Version 5.2.6 auf. Von den insgesamt fünf gemeldeten Schwachstellen sind gleich mehrere kritisch: Über einen nicht näher spezifizierten Fehler in der FastCGI SAPI können Angreifer einen Stack-basierten Pufferüberlauf zur Einspeisung von Schadcode missbrauchen. Kritisch ist auch ein Begrenzungsfehler innerhalb der Perl Regular Compatible Regular Expressions (PCRE) Erweiterung, da dieser Tür und Tor für Denial-of-Service Angriffe und die Einspeisung von beliebigen Schadcode ermöglicht. Betreiber von PHP 5 Anwendungen sollten daher schnellstens auf die neuste Version 5.2.6 umsteigen. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner