ugrás a tartalomhoz

PHP biztonsági probléma!

Granc Róbert · 2002. Feb. 27. (Sze), 18.03
FONTOS!

Egy komoly biztonsági hibát fedeztek fel a PHP fájlfeltöltési funkciójában. A hiba a PHP minden verzióját érinti a 3.10-től 3.18-ig, és a 4.0.1-től a 4.1.1-ig! A hiba lehetővé teszi tetszőleges, rosszindulatú kód futtatását a kiszolgálón. A szükséges biztonsági javítások már le is tölthetőek a php.net-ről patch formájában, illetve a sebtében kiadott PHP 4.1.2 már tartalmazza is azt. (A windowsos 4.1.2 a hír írásának időpontjában még nem érhető el.)

A fejlesztés alatt álló PHP 4.2.0 mentes ettől a hibától, mert ebben az ágban a fájlfeltöltés kódját már korábban teljesen újraírták.

A hiba részletes leírása itt olvasható.

php.net magyar tükörszerverek: http://hu.php.net és http://hu2.php.net

A Windowsos verzió 4 frissített fájlja jelenleg innen tölthető le. Ezekkel csak felül kell írni a telepített 4.1.1-et!