PHP alttiina hyökkäyksille ja tietovarkauksille – päivitys julki
1
Dynaamisten web-sivujen kehitykseen laajasti käytetyssä php-ohjelmointikielessä on löydetty monta haavoittuvuutta, joihin on nyt saatavana korjaus uusimman version myötä. Tietoturva-aukot voivat tietoturvayhtiö Secunian mukaan mahdollistaa web-palvelimelle palvelunestotilan aiheuttamisen tai luottamuksellisten tietojen varkaudet, joten päivittäminen on suositeltavaa.
Haavoittuvuudet koskevat PHP-ohjelmistoa ennen versiota 5.2.9. Päivitys on saatavana netissä. Noin 50 korjauksesta neljä liittyy suoraan tietoturvaan. Sivustolla on ohjeet versioista 5.0 ja 5.1 uudempaan julkaisuun päivittäville.
Tietoa asiasta on myös Secunian haavoittuvuuskuvauksessa, jossa tietoturva-aukot on luokiteltu keskitason kriittisiksi. Secunian mukaan kaikki haavoittuvuuksien vaikutukset eivät välttämättä ole vielä tiedossa.
