Dziury w PHP

W języku skryptowym PHP wykryto kilka poważnych błędów, które mogą narazić miliony korzystających z niego serwerów na poważne niebezpieczeństwo. Luki umożliwiają m.in. zdalne uruchomienie na serwerze dowolnego programu (np. wirusa czy konia trojańskiego).

W języku skryptowym PHP wykryto kilka poważnych błędów, które mogą narazić miliony serwerów, korzystających z opartego na nim oprogramowania na poważne niebezpieczeństwo. Luki umożliwiają m.in. zdalne uruchomienie na serwerze dowolnego programu (np. wirusa) lub "zawieszenie" go.

Błędy znaleziono jedynie we wcześniejszych wersjach PHP – do wersji 4.1.1 (włącznie z nią). Zdaniem ekspertów z brytyjskiej firmy Netcraft, problem ten dotyczy ok. miliona serwerów na całym świecie. Niewykluczone również, że na niebezpieczeństwo narażonych jest znacznie więcej systemów, luki w zabezpieczeniach znaleziono bowiem w wersjach PHP instalowanych na serwerach Apache (wg Netcraft, ok. 65% wszystkich serwisów internetowych korzysta z tego oprogramowania).

Zdaniem Rasmusa Lerdorfa, programisty, który jest jednym z twórców PHP, problem jest rzeczywiście poważny, ponieważ w pewnych okolicznościach możliwe jest nawet zdalne przejęcie pełnej kontroli nad zaatakowanym serwerem. Można go jednak łatwo zlikwidować, pobierając nową wersje programu lub odpowiedniego patcha.

Więcej informacji i uaktualnienia:

http://www.php.net