On line la nuova versione, la 4.1.2

PHP, il linguaggio di scripting open source più utilizzato, ha diversi spifferi che un aggressore potrebbe sfruttare per eseguire del codice su di un sistema remoto o mandarlo in crash.

L’allarme, lanciato da Stefan Esser, è stato però ridimensionato da alcuni esperti che ritengono che solo poche persone abbiano conoscenze e risorse tali da sfruttare tali bug.

I bug sono presenti nella funzione php_mime_split e riguardano le versioni comprese tra la 3.10 e la 4.1.1. I bug riguardano solo le versioni di PHP per linux e solaris.

Si raccomanda di aggiornare le vecchie versioni alla 4.1.2 oppure di disabilitare l’uploading dei file.