210076

PHP: Neue Versionen stopfen Sicherheitslöcher

07.05.2007 | 16:08 Uhr |

Die Entwickler von PHP haben die neuen Versionen 5.2.2 und 4.4.7 der Script-Sprache für Web-Seiten bereit gestellt. Sie enthalten zahlreiche Bug-Fixes und schließen bekannt gewordene Sicherheitslücken.

Im Rahmen des Projekts " Monat der PHP Bugs " (MOPB) veröffentlichten Stefan Esser und seine Mitstreiter im März etliche Schwachstellen in der beliebten Script-Sprache. Die von den PHP-Entwicklern nun bereit gestellten neuen PHP-Versionen 5.2.2 und 4.4.7 beseitigen weitere dieser Sicherheitslücken, nachdem einige bereits in der jeweiligen Vorversion behandelt wurden.

Das Changelog zu PHP 5.5.2 führt eine Reihe von Bug-Fixes auf, bei denen Stefan Esser und der MOPB als Entdecker genannt werden. Die Entwickler weisen darauf hin, dass viele der behandelten Anfälligkeiten zwar nur lokal ausgenutzt werden können, ungünstige Umstände jedoch dazu führen können, dass auch eine Ausnutzung aus der Ferne möglich wird. Auch im älteren PHP4-Zweig sind laut Log einige Fehler und Sicherheitslücken beseitigt worden .

PHP ist die Basis für viele beliebte Web-Anwendungen wie Blogs, Foren oder Bildergalerien. Programmierfehler in PHP selbst oder in den Anwendungen können Angreifern zum Beispiel den unbefugten Zugriff auf die Datenbanken ermöglichen, auf denen viele Anwendungen basieren. Ein Wechsel zur aktuellen Version von PHP ist daher zu empfehlen. Die Linux-Distributoren sind dabei aktualisierte Pakete zu erstellen - für Debian und Ubuntu sind sie bereits verfügbar, ebenso die Windows-Versionen.

0 Kommentare zu diesem Artikel
210076