Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Критические уязвимости в коде РНР

Критические уязвимости в коде РНР

Понедельник, 20 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В распространенном скриптовом языке программирования PHP обнаружены несколько опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Первая проблема связана с некорректной проверкой параметров в функции "pack()". Брешь позволяет выполнить произвольный вредоносный код на машине-жертве, правда, в обычных условиях осуществить нападение может только локальный пользователь. Похожая дыра присутствует и в функции "unpack()". Причем в комплексе с первой уязвимостью данная ошибка предоставляет атакующему возможность обойти систему защиты так называемой "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных).

Еще две дыры позволяют обойти ограничения безопасного режима работы и выполнить на компьютере произвольные деструктивные действия. Кроме того, вредоносный код может быть выполнен через уязвимость в функции "realpath()", которая некорректно обрабатывает чрезмерно длинные имена файлов. Наконец, еще две дыры связаны с неправильной обработкой параметров в функции "unserialize()". Злоумышленник может произвести на удаленном ПК произвольные деструктивные действия путем использования сформированной особым образом ссылки.

Дыры присутствуют в языке программирования РНР версий 4.3.9/5.0.2 и более ранних модификациях программы. Кроме того, аналогичные дыры присутствуют в приложениях phpBB2, Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog, phpAds(New) и некоторых других. Загрузить обновления можно на сайте разработчиков.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 657
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Xiaomi Mix Evo попал в базу данных Geekbench |
18: 41
Xiaomi Mix Evo на базе Qualcomm Snapdragon 835 засветился в бенчмарке |
18: 41
Apple готовит программу замены аккумуляторов iPhone 6 |
18: 41
В Московской области будут собирать Mercedes-Benz |
18: 41
Можно ли зарядить автомобиль Tesla, съехав с Эвереста |
18: 21
Apple AirPods заняли только 2% рынка беспроводных наушников в США, а не 26% — исследование NPD |
18: 21
Рейтинг: 30 самых динамично развивающихся городов и агломераций мира по версии агентства JLL |
18: 21
«Нашими инструментами пользуются Google, Facebook, Twitter и Amazon» — Интервью с руководителем студии моушн-дизайна Toongoose и основателем компании Extrabite |
17: 41
Samsung Pay заработал с картами Visa от ВТБ24 |
17: 41
HTC One A9 начал обновляться до Android 7.0 Nougat |
17: 41
Смартфон Moto G5 Plus в Индии может быть оценён на 80 долларов ниже, чем в остальных странах |
17: 41
В России вышел камерофон Huawei Honor 6X |
17: 41
Чехол Boost сделает из MacBook нормальный ноутбук |
17: 41
В аккумуляторы для смартфонов встроили «огнетушители» |
17: 41
Защищенный планшет Panasonic Toughpad FZ-Q2 работает на Windows 10 |
17: 41
Безрамочный Xiaomi Mix Evo соберут на Snapdragon 835 |
17: 41
Смартфон Huawei Mate 9 поступил в продажу с 6 Гб RAМ |
17: 41
Google Pixel 2 показался на новых рендерах |
17: 41
Sony начала обновлять серию Xperia Z5 до Android 7.0 Nougat |
14: 41
Телевизоры LG 2017 года |
14: 41
Первое фото нового российского танка Т-90М |
14: 41
Шведский рекламный щит кашляет на курильщиков |
14: 21
Google отказалась менять проблемные Pixel и Pixel XL на новые |
14: 01
Как Sputnik делает в Тольятти крутые городские рюкзаки |
14: 01
«Правило трёх»: как ставить задачи, чтобы сделать свой день максимально продуктивным |
13: 21
Для запуска в Windows доступны окружения SUSE и openSUSE |
13: 01
Исследование: Доход издателей приложений для iOS и Android вырос на 40% в 2016 году — до $35 млрд |
12: 41
KGI Securities прогнозирует выпуск MacBook Pro с 32 ГБ ОЗУ в этом году |
12: 41
Создатели The Last Guardian задумались о новом проекте |
12: 41
MacBook получат профи-апдейт в 2017 году |
12: 01
Акционеры Harman подали в суд на компанию из-за сделки с Samsung |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Май 2013: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31