PHP, il linguaggio di scripting open source più utilizzato, ha diversi spifferi che un aggressore potrebbe sfruttare per eseguire del codice su di un sistema remoto o mandarlo in crash.
L’allarme, lanciato da Stefan Esser, è stato però ridimensionato da alcuni esperti che ritengono che solo poche persone abbiano conoscenze e risorse tali da sfruttare tali bug.
I bug sono presenti nella funzione php_mime_split e riguardano le versioni comprese tra la 3.10 e la 4.1.1. I bug riguardano solo le versioni di PHP per linux e solaris.
Si raccomanda di aggiornare le vecchie versioni alla 4.1.2 oppure di disabilitare l’uploading dei file.
