Nieuws
PHP onder CGI is kwetsbaar door bug
Op afstand kunnen er argumenten aan het CGI-script worden toegevoegd, waardoor bijvoorbeeld code kan worden uitgevoerd.
De beveiligingsorganisatie van de Amerikaanse overheid zeggen dat het lek misbruikt kan worden door een DoS (denial of service) attack uit te voeren.
Er is echter nog geen echte oplossing, hoewel het PHP-team wel al aan een patch zou werken.
Het lek werd al in januari ontdekt en er zou geheimhouding beloofd zijn, maar de bug lekte uit door een PHP-ontwikkelaar die per ongeluk het lek publiceerde.
Er is echter nog geen echte oplossing, hoewel het PHP-team wel al aan een patch zou werken.
Het lek werd al in januari ontdekt en er zou geheimhouding beloofd zijn, maar de bug lekte uit door een PHP-ontwikkelaar die per ongeluk het lek publiceerde.
Reacties
0