PHP biztonsági probléma!
FONTOS!
Egy komoly biztonsági hibát fedeztek fel a PHP fájlfeltöltési funkciójában. A hiba a PHP minden verzióját érinti a 3.10-től 3.18-ig, és a 4.0.1-től a 4.1.1-ig! A hiba lehetővé teszi tetszőleges, rosszindulatú kód futtatását a kiszolgálón. A szükséges biztonsági javítások már le is tölthetőek a php.net-ről patch formájában, illetve a sebtében kiadott PHP 4.1.2 már tartalmazza is azt. (A windowsos 4.1.2 a hír írásának időpontjában még nem érhető el.)
A fejlesztés alatt álló PHP 4.2.0 mentes ettől a hibától, mert ebben az ágban a fájlfeltöltés kódját már korábban teljesen újraírták.
A hiba részletes leírása itt olvasható.
php.net magyar tükörszerverek: http://hu.php.net és http://hu2.php.net
A Windowsos verzió 4 frissített fájlja jelenleg innen tölthető le. Ezekkel csak felül kell írni a telepített 4.1.1-et!
■ Egy komoly biztonsági hibát fedeztek fel a PHP fájlfeltöltési funkciójában. A hiba a PHP minden verzióját érinti a 3.10-től 3.18-ig, és a 4.0.1-től a 4.1.1-ig! A hiba lehetővé teszi tetszőleges, rosszindulatú kód futtatását a kiszolgálón. A szükséges biztonsági javítások már le is tölthetőek a php.net-ről patch formájában, illetve a sebtében kiadott PHP 4.1.2 már tartalmazza is azt. (A windowsos 4.1.2 a hír írásának időpontjában még nem érhető el.)
A fejlesztés alatt álló PHP 4.2.0 mentes ettől a hibától, mert ebben az ágban a fájlfeltöltés kódját már korábban teljesen újraírták.
A hiba részletes leírása itt olvasható.
php.net magyar tükörszerverek: http://hu.php.net és http://hu2.php.net
A Windowsos verzió 4 frissített fájlja jelenleg innen tölthető le. Ezekkel csak felül kell írni a telepített 4.1.1-et!
