Feb 102012
Heute ist in den Ubuntu-Paketquellen sehr wichtige Sicherheitsupdates für PHP erschienen, welche unter anderem folgende schwerwiegende Sicherheitslücke schließt.
Es wurde bekannt, dass beim Überschreiten der von den PHP-Entwicklern festgesetzte Grenze von 1000 Eingabeparametern in der php_variables.c, Schadcode in das System eingeschleust und ausgeführt werden konnte.
Das Sicherheitsupdate wurde für alle aktuellen Ubuntu-Versionen geschlossen.
Weitere Details über das Update findet man auch hier:
http://www.ubuntu.com/usn/usn-1358-1/