PHP stucca alcuni buchi

Gli autori del famoso linguaggio di scripting open source hanno rilasciato una nuova versione di PHP 4 che corregge alcune vulnerabilità. Problemi anche per la versione 5
Gli autori del famoso linguaggio di scripting open source hanno rilasciato una nuova versione di PHP 4 che corregge alcune vulnerabilità. Problemi anche per la versione 5


Roma – Nel celebre linguaggio di scripting open source PHP sono state scoperte, e in parte già corrette, sei vulnerabilità che gli esperti di sicurezza invitano webmaster e sviluppatori a non sottovalutare.

Le falle, descritte da Secunia in questo advisory , possono essere utilizzate dai cracker per causare denial of service, lanciare attacchi di tipo cross-site scripting, eseguire codice da remoto o aggirare le restrizioni di sicurezza. Alcuni problemi interessano esclusivamente le versioni di PHP 4.x, altre riguardano anche le più recenti release 5.x.

Attualmente il team di sviluppo di PHP ha corretto le vulnerabilità di PHP 4.x rilasciando la release 4.4.1, ma a breve si attende l’arrivo di una patch anche per la versione 5.x.

“Tutti gli utenti di PHP 4.3 e 4.4 sono incoraggiati ad aggiornare all’ultima versione”, si legge sul sito PHP.net .

Link copiato negli appunti

Ti potrebbe interessare

01 11 2005
Link copiato negli appunti