[PHP] Kritische Lücken in PHP geschlossen
Updates schließen Sicherheitslöcher in PHP, die sich unter anderem ausnutzen lassen, um Shell-Befehle einzuschleusen.
Ein ganzer Schwung Sicherheitsupdates beseitigt kritische Schwachstellen in PHP. Darunter befindet sich eine Lücke in der Funktion escapeshellarg(), durch die Angreifer
. Einige der Schwachstellen befinden sich in dem mitgelieferten sqlite, das durch die Updates auf den aktuellen, sicheren Stand gebracht wird.Die abgesicherten PHP-Versionen lauten
, und , verwundbar sind alle älteren. Wer einen Server administriert, auf dem PHP zum Einsatz kommt, sollte möglichst schnell auf eine davon umsteigen
Quelle: