Safeweb voorkomt hacking, exploits en datalekken

PHP-gat laat remote malware binnen


Scripttaal PHP heeft een groot gat in zich waarmee malafide code op afstand is uit te voeren op servers. PHP.net werkt al maanden aan een fix, maar het lek ligt nu op straat.

Het gat, dat de CVE-code 2012-1823 heeft meegekregen, zit in de CGI-modus (common gateway interface) van PHP. Kwaadwillenden kunnen hiermee eigen code laten uitvoeren op webservers die PHP draaien. Dit kan alleen als de webserver een "nogal obscuur deel van de CGI-specificatie volgt", wat in ieder geval zo is bij het veelgebruikte Apache. Systemen die de variant FastCGI draaien, zijn niet kwetsbaar.


Bron: webwereld.nl | Datum: 03-05-'12

Bekijk nieuws overzicht