Die Version von PHP 4.4.9 löst mehrere Sicherheitslücken
Mehrere Schwachstellen wurden entdeckt in PHP 4.4.x, durch die ein Angreifer remote Zugang zu sensiblen Informationen, einen Denial-of-Service oder Kompromiss ein System anfällig.
PHP ist eine interpretierte Sprache weit verbreitet für allgemeine Zwecke, das ist für Web-Entwicklung und eingebettet werden kann innerhalb von HTML-Code. PHP ist auf die Entwicklung dynamischer Web-Seiten, auf einem Web-Server (Server-Side-Scripting), so dass der erste eins ist der Code in PHP als Ein-und zurückgegeben Web-Seiten als Output.
Die folgenden sind Sicherheitsprobleme behoben sind in der neuesten Version:
- Die erste Sicherheitslücke betrifft mehrere Fehler in der Bibliothek PCRE (Perl Compatible Regular Expressions), die genutzt werden könnte für den Zugriff auf sensible Informationen, einen Denial-of-Service oder Kompromiss ein System anfällig.
- Die zweite Schwachstelle wird durch ein Unbekannter Fehler in "imageloadfont." Ein Angreifer könnte dazu führen, dass das System nicht mehr reagiert, indem Sie ein ungültig.
- Die dritte Schwachstelle ist ein Unbekannter Fehler in der "curl" in Bezug auf die Verwaltung der Funktion "open_basedir".
- Die neueste Sicherheitslücke wird durch einen Ausfall der Überlauf in "memnstr" ausgenutzt werden könnten, durch die ein Angreifer zur Ausführung von beliebigem Code.
Die Sicherheitslücken sind bestätigt, in der Version 4.4.8 und alle vorherigen.
Wir empfehlen Ihnen ein Upgrade auf Version 4.4.9 oder höher, verfügbar
aus:
http://www.php.net/downloads.php
Mehr Informationen
PHP 4 ChangeLog Version 4.4.9
http://www.php.net/ChangeLog-4.php # 4.4.9
Pablo Molina
