Σύμφωνα με την Canonical, η PHP θα μπορούσε να γίνει για να διακόψει τη λειτουργία ή να τρέξει προγράμματα, με την εισαγωγή ενός επεξεργασμένου κώδικα.
Οι ερευνητές ανακάλυψαν ότι η PHP δεν χειριζόταν σωστά τη λειτουργία quoted_printable_encode. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το σφάλμα για να προκαλέσει την διακοπή της PHP, με αποτέλεσμα την άρνηση παροχής υπηρεσίας ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα.
Τα κενά ασφάλειας μπορούν να καθοριστούν αν ενημερώσετε το σύστημά σας με την τελευταία έκδοση php5. Σε γενικές γραμμές, ένα πρότυπο σύστημα ενημέρωσης θα κάνει όλες τις απαραίτητες αλλαγές. Η επανεκκίνηση του συστήματος δεν θα είναι αναγκαία για την εφαρμογή των αλλαγών.
SecNews
