RedHat stellt neue PHP-Pakete zur Verfuegung in denen neben einer Reihe von Inkompatibilitaeten zwischen PHP 4.2 und Apache 2.0 auch einen Heap Overflow in der wordwrap() Funktion beseitigt wurde.
Ein entfernter Angreifer koennte durch Uebergabe ungueltiger Parameter an einen Webserver mit betroffener PHP-Version einen Denial of Service ausloesen, unter Umstaenden sogar eigenen Code mit den Berechtigungen des Webservers ausfuehren.
Betroffen ist PHP in Versionen von ausschliesslich 4.1.2 bis ausschliesslich 4.3.0. Lediglich Red Hat 8.0 wird mit einer betroffenen PHP-Version ausgeliefert.
den ganzen Artikel gibt es hier:
http://www.security-gui.de/article.p...thread&order=0
Ein entfernter Angreifer koennte durch Uebergabe ungueltiger Parameter an einen Webserver mit betroffener PHP-Version einen Denial of Service ausloesen, unter Umstaenden sogar eigenen Code mit den Berechtigungen des Webservers ausfuehren.
Betroffen ist PHP in Versionen von ausschliesslich 4.1.2 bis ausschliesslich 4.3.0. Lediglich Red Hat 8.0 wird mit einer betroffenen PHP-Version ausgeliefert.
den ganzen Artikel gibt es hier:
http://www.security-gui.de/article.p...thread&order=0