Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/2/2012
Webserverprogrammet PHP har lukket et sikkerhedshul, der giver angribere mulighed for at afvikle programkode.Sårbarheden findes i den seneste version, PHP 5.3.9. Den blev indført i et forsøg på at lukket et andet alvorligt sikkerhedshul. Men rettelsen blev implementeret på en måde, der indførte en ny sårbarhed.
Anbefaling
SANS Internet Storm Center anbefaler administratorer af PHP-servere at opdatere til version 5.3.10 med det samme.
Hvis man kører PHP 5.3.8, anbefaler sikkerhedsorganisationen, at man ikke opdaterer foreløbig.