Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Критические уязвимости в коде РНР

Критические уязвимости в коде РНР

Понедельник, 20 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В распространенном скриптовом языке программирования PHP обнаружены несколько опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Первая проблема связана с некорректной проверкой параметров в функции "pack()". Брешь позволяет выполнить произвольный вредоносный код на машине-жертве, правда, в обычных условиях осуществить нападение может только локальный пользователь. Похожая дыра присутствует и в функции "unpack()". Причем в комплексе с первой уязвимостью данная ошибка предоставляет атакующему возможность обойти систему защиты так называемой "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных).

Еще две дыры позволяют обойти ограничения безопасного режима работы и выполнить на компьютере произвольные деструктивные действия. Кроме того, вредоносный код может быть выполнен через уязвимость в функции "realpath()", которая некорректно обрабатывает чрезмерно длинные имена файлов. Наконец, еще две дыры связаны с неправильной обработкой параметров в функции "unserialize()". Злоумышленник может произвести на удаленном ПК произвольные деструктивные действия путем использования сформированной особым образом ссылки.

Дыры присутствуют в языке программирования РНР версий 4.3.9/5.0.2 и более ранних модификациях программы. Кроме того, аналогичные дыры присутствуют в приложениях phpBB2, Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog, phpAds(New) и некоторых других. Загрузить обновления можно на сайте разработчиков.


Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 705
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Чем Samsung будет привлекать покупателей Galaxy S9? |
18: 20
«ВКонтакте» запустила рекламные «карусели» в ленте новостей |
18: 00
СМИ: Google выпустит новый ноутбук, уменьшенную колонку Google Home и наушники с голосовым помощником |
18: 00
iPhone 8 на видео со сканером отпечатков не там, где ждали |
18: 00
Огромный выбор графических планшетов и других гаджетов |
17: 40
Motorola запатентовала тачскрин, способный заращивать трещины |
17: 40
Unilever, Nestle и Walmart договорились с IBM об использовании блокчейна для контроля поставок |
17: 40
Огромный каталог компрессорных установок от известных брендов |
17: 20
Видео: VR-геймплей в новой части Gran Turismo |
17: 00
Игровые аппараты-новинки: Одиссей в поисках клада |
17: 00
Samsung объявила о международном запуске голосового помощника Bixby |
16: 20
Экстремальные приключения в клубе Вулкан |
15: 40
Разные фабрики выпускают отличающиеся друг от друга GPU Vega 10 |
15: 40
Самую чёрную краску теперь можно купить |
15: 40
Объявлена российская цена интерактивного проектора Sony Xperia Touch на базе Android |
15: 20
В Китае снова запустят самые быстрые поезда в мире |
14: 20
Персональный помощник Samsung Bixby запущен в 200 странах мира, но пока понимает всего два языка |
10: 20
Представлено новое видео Need for Speed: Payback |
10: 20
Анонсирована Age of Empires IV |
10: 20
Анонсирован ремейк Fear Effect |
10: 00
ФАС дала «большой четвёрке» дополнительное время на отмену внутрисетевого роуминга |
10: 00
Huddle — сервис для обсуждения личных проблем |
09: 40
Какие IT-компании зарабатывают в России больше всех |
09: 40
В iOS 11 beta 7 нашли новые жесты многозадачности для iPhone 8 |
09: 20
Motorola запатентовала самовосстанавливающийся экран смартфонов |
09: 20
Polaroid выпустит два Android-смартфона |
09: 20
Asus представила шесть смартфонов ZenFone 4 |
09: 20
Батареи Galaxy Note 4 отзывают из-за проблем с перегревом |
09: 20
Как сделать голограмму с помощью смартфона |
08: 40
Что случилось 21.08.2017? |
08: 40
Опорные ВУЗы похоронят образование. Где и как теперь учиться? |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Июль 2012: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31