Wykrycie błędów w kodzie interpretera PHP, które w konsekwencji swojego działania umożliwiały dostęp do pamięci serwerów było powodem wypuszczenia przez zespół deweloperów nowej wersji PHP 5.2.9. Jak podał serwis , żadna z luk nie umożliwia wprowadzenia na serwer obcego kodu, który mógłby zostać wykonany z prawami jakie zwykle posiada proces interpretera PHP.
Jeden z błędów dotyczy funkcji imagerotate(), która wywołana z odpowiednimi parametrami może odczytać dane z pamięci. Błąd wykryto także w funkcjach odpowiedzialnych za kompresję zip – podczas rozpakowania odpowiednio przygotowanego archiwum może dojść do zawieszenie interpretatora PHP.
Więcej informacji oraz download:
