1. Un1x Member

    PHP Lek

    Topic geplaatst op: 08-05-2012 om 12:29

    PHP waarschuwt dat een recent uitgebrachte beveiligingsupdate voor een zeer ernstig lek niet goed werkt, iets wat al drie dagen bekend is. Donderdag werd per ongeluk een zeer ernstige kwetsbaarheid in de populaire scripttaal onthuld. Via het lek zouden aanvallers op eenvoudige wijze webservers kunnen overnemen, als er een bepaalde configuratie wordt gebruikt.

    De kwetsbaarheid werd door de Nederlandse groep hackers genaamd 'Eindbazen' ontdekt. Op vrijdagochtend ontdekten de Eindbazen dat de patch van PHP niet werkte.

    Communicatie
    Hoewel dit breed in de media werd uitgemeten, besloot PHP om gisteren pas met een waarschuwing te komen. Systeembeheerders die op donderdag, vrijdag, zaterdag of zondagmiddag de update besloten te downloaden, werden daardoor in de waan gelaten dat het probleem hiermee was opgelost.

    Nu stelt PHP dat er morgen een update verschijnt die het probleem definitief zal verhelpen.

    UPDATE 08-08-2012 om 12:30
    Er wordt vanavond een update voor PHP CGI uitgebracht.

  2. Iain Munro Member
    Reactie geplaatst op: 09-06-2012 om 13:53

    Vind het helemaal mooi, maar dit is compleet onnodige informatie.
    Dit forum is bedoelt voor mensen die ondersteuning nodig hebben om daar je kennis mee te delen. niet om nieuws artikelen te plaatsen.

    Vond u dit antwoord nuttig?