Web

PHP 4.2.2 schließt Sicherheitslücke

23.07.2002

MÜNCHEN (COMPUTERWOCHE) - Die PHP Group warnt vor Sicherheitsproblemen in den PHP-Versionen (Hypertext Preprocessor) 4.2.0 und 4.2.1. Ein Fehler im "HTTP POST Parser" der Skriptsprache ermöglicht es Angreifern, auf die betroffenen Systeme zuzugreifen und beliebigen Code auszuführen. Den Entwicklern zufolge wirkt sich das Leck auf verschiedenen Plattformen unterschiedlich aus. So können zum Beispiel Intel-Server abstürzen, bevor Hacker die Gelegenheit haben, Schadprogramme einzuschleusen. Der HTTP POST Parser ist dafür zuständig, Variablen zu unterscheiden, die Nutzer durch Web-Formulare an den Server schicken. Den Fehler beheben soll die PHP-Version 4.2.2, die seit gestern zum Download bereitsteht. (lex)