PHP wieder mit Sicherheitslücken: Pufferüberlauf und Denial-of-Service
In PHP wurden mehrere Sicherheitslücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Alle Sicherheitslücken sind kritisch und erfordern eine Aktualisierung von PHP.
Da das PHP-Team aber auf die Kontaktversuche des Finders der Lücken nicht reagiert hat, wurden Diese veröffentlicht. Moment existiert noch immer kein Update für PHP Version. Dazu existiert das Problem in allen PHP Versionen und erfordert eine dringende Behebung.
Die Advisory ist unter folgender URL zu erreichen:
http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-04-02
Sobald Aktualisierungen verfügbar sind, werden Diese auf der PHP-Seite veröffentlicht werden: http://www.php.net/downloads.php
