PHP Sicherheitslücken
Als ich vor wenigen Minuten folgenden Titel in meinem Newsreader hatte, war ich schon ein wenig geschockt:
Bereits 34 Fehler wurden von den Initiatoren von Month-of-the-PHP-Bugs (MOPB) veröffentlich – 18 davon sind noch ohne Patch.Doch wie immer stellte sich dann die ganze Nachricht als nur halb so wild heraus.
Die Initiative MOPB beabsichtigt im März 2007 die Anfälligkeit von PHP aufzuzeigen und die Programmiersprache so sicherer zu gestalten. Im Verlauf des Monats wurden 34 Lücken aufgedeckt. Davon waren 18 bei ihrer Entdeckung noch nicht gepatcht. Die Fehler sind mehrheitlich von geringer Gefahr, da ein möglicher Angriff nur erfolgen kann, wenn der Anwender bereits Zugang zum Webserver hat. Die Betreiber der Website preisen als Abhilfe ihre Software Suhosin an.Naja, wenn der Angreiffer Zugriff zum Webserver hat, dann gibt es wohl auch noch eine ganze Menge andere Probleme.
Links: