Indhold
Et sikkerhedshul i scriptingsproget PHP gør mange servere sårbare for angreb. Selv om at fejlen er svær at udnytte, er et stort antal servere udsat.
Fejlene findes i PHP-versionerne 3.10 til 4.1.1, og de fleste af dem kun på installationer under styresystemerne Linux og Solaris. Ifølge en chef i sikkerhedsorganisationen SANS, som har gennegået et program, der udnytter hullet, er det svært for hackere at udnytte fejlen. Der er tale om en række fejl, som alle har at gøre med upload af filer til webserveren.
Fejlen er beskrevet (på engelsk) på det tyske sikkerhedssite E-matter og på sikkerhedsorganisationen CERT's website.
Alle administratorer rådes til at opgradere deres PHP-installationer til 4.1.2, og hvis det ikke er muligt, at opdatere deres eksisterende installation.
Disse opdateringer er beskrevet på CERT's webside.
