PHP-kielessä haavoittuvuus

PHP-palvelinohjelmistosta juuri julkaistiin uudet PHP 5.3.11- ja 5.4.1 -versiot, jotka sisälsivät korjaukset kahteen haavoittuvuuteen.

PHP-kielestä on nyt tiedon mukaan löydetty vahingollisen ohjelmakoodin suorittamisen mahdollistava virhe sen toteutuksessa. Haavoittuvuutta voidaan käyttää hyväksi ympäristöissä, joissa on käytössä PHP-CGI-komponentti.

Haavoittuvuuden korjaamiseksi on julkaistu PHP:n viralliset versiot 5.3.12 ja 5.4.2, jotka eivät kuitenkaan tarjoa suojaa hyökkäyksiltä. Haavoittuvat versiot ovat PHP 5.4.2 ja sitä vanhemmat versiot.

Ongelman korjaavaa virallista PHP-versiota ei ole vielä julkaistu. Haavoittuvuudesta uutisoi muun muassa Cert-Fi.