Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критические уязвимости в коде РНР

Критические уязвимости в коде РНР

Понедельник, 20 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В распространенном скриптовом языке программирования PHP обнаружены несколько опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Первая проблема связана с некорректной проверкой параметров в функции "pack()". Брешь позволяет выполнить произвольный вредоносный код на машине-жертве, правда, в обычных условиях осуществить нападение может только локальный пользователь. Похожая дыра присутствует и в функции "unpack()". Причем в комплексе с первой уязвимостью данная ошибка предоставляет атакующему возможность обойти систему защиты так называемой "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных).

Еще две дыры позволяют обойти ограничения безопасного режима работы и выполнить на компьютере произвольные деструктивные действия. Кроме того, вредоносный код может быть выполнен через уязвимость в функции "realpath()", которая некорректно обрабатывает чрезмерно длинные имена файлов. Наконец, еще две дыры связаны с неправильной обработкой параметров в функции "unserialize()". Злоумышленник может произвести на удаленном ПК произвольные деструктивные действия путем использования сформированной особым образом ссылки.

Дыры присутствуют в языке программирования РНР версий 4.3.9/5.0.2 и более ранних модификациях программы. Кроме того, аналогичные дыры присутствуют в приложениях phpBB2, Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog, phpAds(New) и некоторых других. Загрузить обновления можно на сайте разработчиков.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 679
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Женщины-монархи оказались намного воинственнее мужчин: новое исследование |
18: 40
Главный редактор «Дождя» Роман Баданин уедет на учебу в Стэнфордский университет |
18: 20
Владелец пермского стартапа Skypark CDN продал его компании из Люксембурга |
17: 40
Госдума испугалась и удаляет канал в Telegram |
17: 40
Астронавтам NASA не хватает систем жизнеобеспечения |
17: 40
ВМС США cоздадут безопасный аккумулятор из цинка |
17: 40
Вездеход из фильма "Чужой: Завет" отправится на Луну |
17: 20
Что посмотреть на выходных #118: подборка яркого и необычного кино |
17: 20
Штаб-квартира: Алматинский офис компании по управлению коммерческой недвижимостью EMC |
16: 40
Компактный ноутбук Acer Swift 1 построен на платформе Intel Apollo Lake и заключен в металлический корпус |
16: 40
Приливы и отливы: как продуктивно работать, когда энергия на нуле |
16: 20
Стала известна цена и срок начала продаж внешних накопителей Seagate DJI Fly Drive |
16: 20
Xiaomi откладывает релиз керамического флагмана Mi 6 |
16: 20
Раскрыты подробности одной из схем iPhone 8 |
15: 40
Samsung отвоевала у Apple лидерство на рынке смартфонов |
15: 40
Samsung сделал автоответчик для водителей |
15: 40
Силовой кулак космодесантника: фантастическое оружие в реальном мире |
15: 40
Что важно понимать о квантовом устройстве мира? |
15: 40
Bloomberg: Apple начала испытания беспилотных автомобилей в Калифорнии |
15: 40
Китайский такси-сервис Didi привлек $5,5 млрд инвестиций при оценке в $50 млрд |
15: 20
Vivo V5s оказался слегка улучшенной версией прошлогоднего смартфона V5 |
15: 00
Детская книга недели: «Удивительные поезда» |
15: 00
Профессиональные системы отсчета рабочего времени |
15: 00
Лечение воспаления потовых желез |
15: 00
Google открыла Assistant для сторонних разработчиков |
14: 40
Зеркала игровых клубов в онлайн режиме |
14: 20
Nintendo анонсировала новую портативную приставку 2DS XL за $150 |
14: 20
Как сделать заднюю крышку Galaxy S8 прозрачной? (видео) |
14: 20
Мы поговорили с парнем, который слил чертежи iPhone 8 |
14: 20
Самки стрекоз придумали, как спастись от назойливого самца |
14: 20
Как сделать фотообъектив своими руками: мастер-класс |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2009: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31