PHP lukker sikkerhedshuller

Artiklen blev oprindeligt publiceret den 23/10/2014

PHP har lukket flere sikkerhedshuller, hvoraf et giver angribere mulighed for at afvikle skadelig programkode.

Sikkerhedshullerne er lukket i PHP 5.4.34, 5.5.18 og 5.6.2.

Den alvorligste af sårbarhederne findes i funktionen unserialize. Den kan få programmet til at gå ned og kan muligvis bruges til at afvikle programkode.

Anbefaling
Administratorer af webservere med PHP bør opdatere til den seneste version.

Links

• PHP 5.6.2 is available
• PHP 5 Changelog
• CVE-2014-3669: Integer overflow in unserialize() PHP function, blogindlæg af Symeon Paraschoudis
• PHP Patches Vulnerabilities, Including Remote Code Execution Flaw, artikel fra Threatpost