PHP, vykonání kódu

Zranitelnost v Apache 2 oznámená koncem června Georgem Gusinskim má zajímavou dohru pro PHP. Stefan Esser při jejím zkoumání přišel na možnost uskutečnění útoku proti PHP umožňujícímu provedení libovolného kódu. Možnost útoku údajně existuje nejen pro PHP na Apache 2, ale také na Apache 1.3.31 a jiných serverech. Zranitelné jsou systémy s nastavenou volbou memory_limit (viz konfigurační soubor php.ini). Zranitelné jsou verze do 4.3.7, včetně. Řešení spočívá v povýšení na verzi 4.3.8.