Kritisk hull oppdaget i PHP

Det er oppdaget et alvorlig sikkerhetshull i to bibliotek i det populære skriptespråket PHP. De aktuelle biblitotekene (XML-RPC for PHP og PEAR XML-RPC) brukes blant annet til å lage Content Management System (CMS)-systemer som gjerne brukes til å lage Internett-portaler. Det er tjenester som PostNuke, Drupal, b2evolution og TikiWiki som er påvirket av dette hullet.

Les mer om sikkerhetshullet på hjemmesiden til gruppen Hardened-PHP Project, som ble stiftet for å hjelpe PHP-brukere med sikkerhetsproblemer. Ifølge gruppen skal hullet være i såkalte eval() statements i PHP-språket. Gruppen har utviklet en fiks i samarbeid med utviklerne av de aktuelle bibliotekene.

Linux-distribusjoner som Red Hat og Gentoo skal allerede være klare med oppdateringer for dette sikkerhetshullet.

Kilde: theinquirer.net

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen