Webin php-uhka poistuu päivityksellä
3
Web-palvelinten dynaamisesta php-ohjelmointikielestä on korjattu useita merkittäviä haavoittuvuuksia, jotka altistivat palvelimen palvelunestohyökkäyksille ja vihamielisen koodin ajamiselle. Nyt php:stä on julkaistu uusi versio 5.2.8, joka korjaa tietoturvaongelmat.
Uusi versio korjaa edellisessä versiossa 5.2.7 paljastuneen tietoturvaongelman, jonka takia aiempi julkaisu oli poistettu jakelusta. Hätäratkaisuna magic_quotes_gpc-direktiivi ei ollut käytössä, vaikka se olisi ollut asetettu päälle.
Haavoittuvuuksista on tietoa php:n julkaisutiedotteessa ja lataussivulla, jossa ovat saatavana niin lähdekoodit kuin binäärikäännökset.
Viestintävirastosta todetaan, että useissa erissä paljastuneet haavoittuvuudet saa päivitettyä pakettienhallinnan kautta. Aihetta paniikkiin ei ole, mutta päivittämistä ei ole syytä pitkittääkään.
