Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критические уязвимости в коде РНР

Критические уязвимости в коде РНР

Понедельник, 20 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В распространенном скриптовом языке программирования PHP обнаружены несколько опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Первая проблема связана с некорректной проверкой параметров в функции "pack()". Брешь позволяет выполнить произвольный вредоносный код на машине-жертве, правда, в обычных условиях осуществить нападение может только локальный пользователь. Похожая дыра присутствует и в функции "unpack()". Причем в комплексе с первой уязвимостью данная ошибка предоставляет атакующему возможность обойти систему защиты так называемой "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных).

Еще две дыры позволяют обойти ограничения безопасного режима работы и выполнить на компьютере произвольные деструктивные действия. Кроме того, вредоносный код может быть выполнен через уязвимость в функции "realpath()", которая некорректно обрабатывает чрезмерно длинные имена файлов. Наконец, еще две дыры связаны с неправильной обработкой параметров в функции "unserialize()". Злоумышленник может произвести на удаленном ПК произвольные деструктивные действия путем использования сформированной особым образом ссылки.

Дыры присутствуют в языке программирования РНР версий 4.3.9/5.0.2 и более ранних модификациях программы. Кроме того, аналогичные дыры присутствуют в приложениях phpBB2, Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog, phpAds(New) и некоторых других. Загрузить обновления можно на сайте разработчиков.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 663
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

14: 20
«Да, я облажался»: как признаться инвестору в неудачах |
14: 20
Опубликованы фотографии смартфона Samsung Galaxy S8+ |
14: 00
Процессоры Intel Atom C3000 будут существовать в 16-ядерных версиях |
14: 00
Google объявила о закрытии платного поисковика для сайтов Google Site Search |
13: 40
Мы видели, как улетает последний "Союз-У" |
13: 40
Lenovo отказалась от бренда Motorola для смартфонов в пользу Lenovo moto |
13: 20
Инженеры из Google представили глобальную файловую систему Upspin |
13: 00
Полупроводниковым бизнесом Toshiba интересуется даже Apple |
13: 00
На Байконуре в последний раз запустили самую массовую ракету в истории |
13: 00
45 лет в эфире: история успеха HBO — первого платного телеканала США |
12: 40
Qualcomm добавит однокристальной системе Snapdragon 210 поддержку ОС Android Things |
12: 40
Motorola мертва. Lenovo больше не выпускает смартфоны под этим брендом |
12: 40
Первый в мире прыжок на мотоцикле с БелАЗа на БелАЗ |
12: 40
«Ведомости» рассказали об обсуждении в правительстве повышения налога на доходы физических лиц |
12: 40
ФНС освободила Mail.Ru Group от уплаты НДС за продажу валюты и предметов в онлайн-играх |
12: 20
От старых премий отпочтовалось новое дело |
12: 20
Бизнесу открывают космос |
12: 20
Samsung, Alcatel, Sony и Asus не координировали цены на смартфоны, решила ФАС |
12: 20
Оплата с телефона станет повсеместной в 2020 году |
12: 00
Mercedes-AMG готовит конкурента Porsche Panamera |
11: 40
Simca Fulgur: автомобиль на атомной энергии |
11: 00
Американский поклонник World of Tanks скончался во время стрима |
10: 40
Niwa — наручные часы на газоразрядных индикаторах |
10: 40
Qualcomm QCA4020 — первая однокристальная система с поддержкой Bluetooth Low Energy 5, Dual-band Wi-Fi и 802.15.4 |
10: 20
VP Capital и фонд владельца «Эльдорадо» инвестировали $5 млн в AR-стартап Banuba с центром разработки в Минске |
10: 00
Blizzard прекращает поддержку Windows XP и Vista в популярных играх |
10: 00
Таким будет главный конкурент iPhone 8 от Samsung. Мы почти уверены |
10: 00
Микроядерная ОС Genode переходит на лицензию AGPL |
10: 00
Apple Watch 3 обзаведутся новым типом дисплеев. Релиз этой осенью |
10: 00
Почему соломинка в стакане выглядит сломанной: эффект преломления |
10: 00
Что случилось 21.02.2017? |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003