Laut RedHat soll man mit bestimmten PHP-Anfragen an den Server Speicher für Anwendungen reservieren können. Dies führt jedoch dazu, dass man einen eigenen Code einschleusen und mit den Rechten des Web-Servers ausführen kann. Allerdings muss hierzu die Funktion ecalloc() auf dem Server vorhanden sein.
Laut RedHat seien allerdings Red Hat Enterprise Linux 3 und 4 nicht betroffen, da die fehlerhafte Funktion dort nicht vorhanden sei. (mr/mk)
