Újabb súlyos hibát találtak a PHP-ban. A bugot az e-matters Security csapat találta. A hiba azért súlyos mert távolról kihasználható, és egyes architektúrák gépeit akár teljesen kompromittálni lehet a bug kihasználásával. A hiba a PHP 4.2.0 és 4.2.1 verzióit érinti. A hiba lehet DoS (Denial of Service) típusú, de akár teljesen lehet vele kompromittálni a webszervert. Az e-matters nem adja ki az exploitot. Ennek ellenére mindenkinek aki PHP-t használ azt ajánlják, hogy azonnal frissítse a PHP-t a webszerverén a 4.2.2 verzióra. Ebben a verzióban már javították a hibát.Lassan a disztribúciók is reagálni fognak a hibára. Aki nem tud addig várni, annak egyelőre forrásból kell megoldani a dolgot.
Az előző néhány másodperces kihagyás a PHP frissítése miatt volt, itt már az új kód fut. Ha valaki esetleg nem működő funkciót talál a szerveren az kérem jelezze a trey@debian.szintezis.hu mailcímen.
A bug részletes leírását megtalálod itt.