Stuccate diverse falle in PHP

Il team di sviluppo di PHP ha reso disponibili due nuove versioni del celebre linguaggio che correggono diverse falle di sicurezza, tra cui alcune particolarmente rischiose
Il team di sviluppo di PHP ha reso disponibili due nuove versioni del celebre linguaggio che correggono diverse falle di sicurezza, tra cui alcune particolarmente rischiose


Roma – La comunità di sviluppatori del noto linguaggio di scripting open source PHP ha corretto nei giorni scorsi alcune vulnerabilità di sicurezza, tra cui alcune descritte come “davvero serie”.

“Raccomandiamo vivamente a tutti gli utenti di installare una delle release aggiornate di PHP non appena possibile”, si legge in un advisory di PHP Group.

Fra le vulnerabilità corrette dai nuovi aggiornamenti la più seria riguarda un bug contenuto all’interno di una funzione utilizzata per comprimere i dati da archiviare. Un aggressore potrebbe sfruttare la falla per compromettere, ed eventualmente prendere il controllo, di un server web su cui giri una versione vulnerabile di PHP.

Un advisory dettagliato su questa e le altre vulnerabilità di PHP si trova qui . Le versioni aggiornate di PHP in cui sono stati corretti tutti i più recenti problemi di sicurezza sono la 4.3.10 e la 5.0.3, entrambe scaricabili da PHP.net . Alcuni suggerimenti su come rendere più sicure le installazioni del linguaggio sono state pubblicate da SANS Institute qui .

PHP è divenuto nel tempo uno dei prodotti open source più utilizzati per la costruzione dei siti web, specie in associazione con altri software aperti come Linux e il server web Apache.

Link copiato negli appunti

Ti potrebbe interessare

19 12 2004
Link copiato negli appunti