Stefan Esser vom
Hardened-PHP-Project weist auf insgesamt neun Schwachstellen in den Version 4.3.9 und 5.0.2 von PHP hin. Diese erlauben etwa die Code-Ausführung durch Speicherüberläufe, Manipulation an Datei-Pfaden oder das Umgehen von Sicherheitsrestriktionen. Einzelheiten gibt es im
Security Advisory.
Auf
PHP.net stehen bereits die aktualisierten Programmversionen 4.3.10 und 5.0.3 bereit, in denen die Fehler nicht mehr auftreten. (dd)
