Robban
2000-10-12, 09:56
Ett säkerhetshål har upptäckts i PHP3/4 (alla versioner till dags dato) som gör att en angripare under vissa förutsättningar kan köra program på servern med samma rättigheter som webservern körs under. Hålet existerar både under *nix och Win32, men är troligen lättare att utnyttja under *nix (p.g.a. dess kraftfulla skal).
En ny version av PHP finns nu att ladda ner, och de som använder PHP i "skarp" miljö rekommenderas att uppgradera.
För mer info:
PHPs hemsida (http://www.php.net/), där ny version finns att ladda ner.
Bugtraq (http://www.securityfocus.com/templates/archive.pike?start=2000-10-08&threads=0&mid=139128&list=1&end=2000-10-14&fromthread=0&), där säkerhetshålet beskrivs i detalj.
Detta inlägg är korspostat hit för information enbart. Eventuella fortsatta diskussioner hänvisas till PHP-forumet (http://cgi.webforum.nu/wf/Forum12/HTML/000442.html).
------------------
Robban < robban@lipogram.com >
En ny version av PHP finns nu att ladda ner, och de som använder PHP i "skarp" miljö rekommenderas att uppgradera.
För mer info:
PHPs hemsida (http://www.php.net/), där ny version finns att ladda ner.
Bugtraq (http://www.securityfocus.com/templates/archive.pike?start=2000-10-08&threads=0&mid=139128&list=1&end=2000-10-14&fromthread=0&), där säkerhetshålet beskrivs i detalj.
Detta inlägg är korspostat hit för information enbart. Eventuella fortsatta diskussioner hänvisas till PHP-forumet (http://cgi.webforum.nu/wf/Forum12/HTML/000442.html).
------------------
Robban < robban@lipogram.com >