PHP lukker flere huller

Artiklen blev oprindeligt publiceret den 27/1/2015

Udviklerne af PHP har lukket flere sikkerhedshuller i web-platformen.

Nogle af sikkerhedshullerne giver angribere mulighed for at afvikle skadelig programkode. Det gælder blandt andet en fejl i funktionen unserialize.

Denne fejl udsendte udviklerne en rettelse til i december. Men sikkerhedsforskeren der fandt fejlen, opdagede, at rettelsen ikke virkede i alle tilfælde. Det skulle den nye rettelse gøre.

Fejlene er rettet i PHP 5.6.5, 5.5.21 og 5.4.37.

Anbefaling
Opdater til en rettet version af PHP.

Links

• PHP 5 ChangeLog
• PHP 5 Updates Fix Several Vulnerabilities, artikel fra SecurityWeek
• PHP 5.6.5 Released With Several Security Fixes, artikel fra Threatpost