PHP 5.3.10 schließt kritische Sicherheitslücke
Keine Kommentare

Ein Update von PHP 5.3.9 auf 5.3.10 ist seit gestern verfügbar. Es behebt einen Fehler in der max_input_vars-Richtlinie. Diese Richtlinie sollte ursprünglich die Common Vulnerability Exposure (CVE) 2011-4885 schließen, wurde jedoch fehlerhaft implementiert. Dadurch können Hacker über eine große Menge fingierter POST-Anfragen Abstürze verursachen oder Schadcode einschleusen und diesen mit Admin-Rechten auf dem Server ausführen.

Das Update sollte umgehend eingepflegt werden. Den Quellcode sowie Windows-Binaries gibt es bei PHP.net zum Download.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -