PHP 5.3.10 schließt kritische Sicherheitslücke
Kommentare

Ein Update von PHP 5.3.9 auf 5.3.10 ist seit gestern verfügbar. Es behebt einen Fehler in der max_input_vars-Richtlinie. Diese Richtlinie sollte ursprünglich die Common Vulnerability Exposure (CVE) 2011-4885 schließen, wurde jedoch fehlerhaft implementiert. Dadurch können Hacker über eine große Menge fingierter POST-Anfragen Abstürze verursachen oder Schadcode einschleusen und diesen mit Admin-Rechten auf dem Server ausführen.

Das Update sollte umgehend eingepflegt werden. Den Quellcode sowie Windows-Binaries gibt es bei PHP.net zum Download.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -