Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Sicherheitsupdates: Schwachstellen in PHP gefährden Websites

Du musst Regestriert sein, um das angehängte Bild zusehen.


Die PHP-Entwickler haben mehrere Schwachstellen geschlossen.
Eine Sicherheitslücke gilt als kritisch.

Web-Entwickler, die mit PHP arbeiten, sollten die aus Sicherheitsgründen jüngst veröffentlichten Versionen installieren.
Mehrere Sicherheitslücken machen mit der Skriptsprache erstellte Websites und Webanwendungen angreifbar.

Wie aus einem Beitrag in der Mailingliste Seclist.org hervorgeht, sind ab sofort die gegen verschiedene Attacken gerüsteten Ausgaben 8.1.28, 8.2.18 und 8.3.6 verfügbar.
Darin haben die Entwickler drei Sicherheitslücken geschlossen (CVE-2024-1874 „kritisch“, CVE-2024-2757 „hoch“, CVE-2024-2756 „mittel“, CVE-2024-3096 „niedrig“).

Sind Attacken erfolgreich, kann das zu Softwareabstürzen führen.
Es kann aber auch Schadcode auf Systeme gelangen.
Bislang gibt es keine Berichte zu bereits laufenden Attacken.
Unklar ist zurzeit auch, wie Angriffe im Detail ablaufen könnten.

Quelle: heise online
 
Zurück
Oben