Linuxový portál

Vývojový tým PHP projektu oznámil uvolnění PHP 5.3.10, která opravuje kritickou chybu zabezpečení umožňující vzdálené spouštění kódu a je ke stažení ze stránek projektu. Vývojový tým důrazně doporučuje provést aktualizaci na nejnovější verzi. Příčinou problému byla aktualizace zabezpečení pro PHP 5.3.9, která byla napsána, aby se zabránilo DoS pomocí hash. Vývojový tým omezil maximální možný počet vstupních parametrů na 1000 v php_variables.c při použití max_input_vars. Kvůli chybám v provádění mohou útočníci úmyslně překročit tento limit a spustit pomocí inject metody spustit kód. Chyba je hodnocena jako kritická a kód může být aplikován na dálku přes internet.