An der Beseitigung einer kritischen Sicherheitslücke in PHP, die sie selbst erst durch einen Sicherheits-Patch eingeführt haben, arbeiten die PHP-Entwickler gerade fieberhaft. Offenbar ist zumindest die aktuelle Version 5.3.9 betroffen. Bislang ist unklar, ob der löchrige Patch auch in ältere PHP-Versionen eingepflegt wurde.

Auslöser des Problems ist das Sicherheits-Update auf PHP 5.3.9, das DoS-Angriffe durch Hash-Kollisionen vermeiden sollte. Es gibt in der Entwicklerversion von PHP bereits einen Patch für den Bug; ein offizielles Advisory der PHP-Entwickler steht jedoch noch aus. Für besorgte Admins gibt es folglich ebenfalls noch keine ofiiziellen Hinweise zu Sofortmaßnahmen und Workarounds .

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE