Scoperta grave vulnerabilità per PHP

di Gianni Tomasicchio - 6 gennaio 2011

Pochi giorni fa è stata identificata una grave vulnerabilità che affligge tutte le versioni di PHP 4 e 5. Il problema si verifica sia sulla versione di PHP per Windows che sui compilati a 32 bit per sistemi Linux. Non sono affetti da tale problema i compilati di PHP a 64 bit per linux e quelli per MAC OS.

Si tratta di un baco nella gestione interna dei numeri a virgola mobile, tanto grave da permettere di eseguire facilmente un attacco di tipo "denial of service" contro la maggior parte delle applicazioni PHP.

Sul sito ufficiale di PHP sono disponibili i sorgenti e i binari per Windows di PHP 5.3.5 e PHP 5.2.17 che contengolo la correzione del baco. Zend ha già reso disponibili gli aggiornamenti per Zend Server e Zend Server CE, installabili attraverso il package manager nei sistemi Linux o con una patch per Windows.

Effettua l'accesso o registrati per inserire un commento