PHP

Der er rapporteret om svagheder i PHP

Dansk

Der er opdaget flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give angribere mulighed for at afvikle ondsindet kode på sårbare systemer.

Afhængig af de rettigheder, der er knyttet til applikationen, kan en angriber ændre og slette data eller oprette nye konti med fulde rettigheder.

Svaghederne rammer PHP 7.2 før version 7.2.9 og PHP 7.1 før version 7.1.21.

Keywords: 

Værktøj til PHP Composer forhindrer sårbar software

Dansk

En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.

Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.

Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.

PHPMailer lukker alvorligt hul, som også rammer andre PHP-programmer

Dansk

En angriber kan udnytte sårbarheden til at afvikle kommandoer på webserveren.

Sikkerhedsforsker Dawid Golunski har fundet sårbarheden i PHPMailer, SwiftMailer og Zend Framework. Fejlen er rettet i PHPMailer 5.2.20.

Udviklerne af SwiftMailer har forsøgt at lukke hullet med version 5.4.5. Sikkerhedsforsker Paul Buonopane mener imidlertid, at rettelsen ikke er tilstrækkelig til at lukke hullet.

Zend Framework har lukket hullet med version 2.7.2 af zend-mail.

Abonnér på RSS - PHP