Moin!

Mein Webspace bei all-inkl läuft mit PHP 5.3.8 Wahlweise hab ich noch 5.3.8 (CGI), 4.4.9 und 5.2.12 zur Auswahl.

Dann tritt denen mal auf die Füße, dass sie wenigstens(!) auf 5.3.9 updaten. PHP < 5.3.9 hat eine Lücke, die es erlaubt, mit sehr geringen Angreifer-Ressourcen den Server vollständig flach zu legen.

5.3.9 hat eine Lücke durch den Fix gerissen, der noch ekliger ist. Also mindestens auf 5.3.10 updaten! Oder PHP grundsätzlich nur mit Suhosin betreiben - vielleicht machen die das ja schon...

- Sven Rautenberg