PHP
03.02.2012, 15:27 Uhr
Flicken bessert misslungenen Patch aus
Brisant: Ein Sicherheitsupdate hat zu einer kritischen Security-Lücke in der Skriptsprache PHP geführt. Nun soll ein neuer Flicken für Abhilfe sorgen.
Die PHP-Version 5.3.9 ist von einer Schwachstelle betroffen. Ursprünglich sollte diese Ausgabe der Skriptsprache Denial-of-Service-Attacken duch Hash-Kollisionen einen Riegel vorschieben. Bei der Version hat sich allerdings offenbar ein Fehler eingeschlichen. Dieser hat dazu geführt, dass Cyberkriminelle über das Netz Schadcode einschleusen können.
Die Entwickler haben aber bereits auf das Leck reagiert: Mittlerweile ist die Version 5.3.10 verfügbar, welche die kritische Lücke beseitigt. PHP 5.3.10 lässt sich auf php.net herunterladen. Weitere Informationen finden sich im Changelog.
Die Entwickler haben aber bereits auf das Leck reagiert: Mittlerweile ist die Version 5.3.10 verfügbar, welche die kritische Lücke beseitigt. PHP 5.3.10 lässt sich auf php.net herunterladen. Weitere Informationen finden sich im Changelog.
Harald Schodl
