Il gruppo di sicurezza Secunia ha rilevato alcune debolezze in tutte le versioni di PHP precedenti alla 4.4.1 e 5.0.5. 
Sfruttando alcune debolezze e buffer non verificati, un assalitore potrebbe causare qualche problema ad un sito web: a quanto pare le falle espongono ad attacchi di tipo Denial of Service oppure XSS (Cross Site Scripting). Un baco nella funzione phpinfo () permette inoltre di eseguire anche codice da remoto in talune circostanze, e prendere così pieno controllo del server colpito.
Il bollettino di Secunia è disponibile questa pagina mentre le versioni aggiornate di PHP 4 e PHP 5 sono scaricabili da qui.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati