В PHP найдены и устранены 7 уязвимостей

Вторник, 21 декабря 2004 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Два обновления, устраняющих уязвимости в интерпретаторе языка серверных сценариев PHP, выпущены на этой неделе разработчиками продукта — PHP Group.

Это версии 4.3.10 и 5.0.3 — сервисные выпуски, заменяющие 4.3.9 и 5.0.2. Используя критичные ошибки, злоумышленники могли захватывать контроль над веб-сервером, утверждают открыватели уязвимостей из группы Hardened-PHP. Всего было найдено 7 ошибок, позволяющих подвесить сервер или выполнить на нем произвольный код: две ошибки переполнения целочисленной переменной в командах упаковки веб-страниц (pack и unpack), три уязвимости, связанные с неправильной обработкой путей в функциях "безопасного режима" (safe_mode_exec_dir, safe_mode и realpath), и две уязвимости в модуле работы с памятью (unserialize). Уязвимости ставят под угрозу безопасность пользователей множества популярных форумов, работающих на движках, написанных на PHP: PHPBB, Invision Board, vBulletin и других.

PHP — развитие популярного языка серверных сценариев Perl. Он приобрел большую популярность из-за своей гибкости: разработчики веб-страниц на PHP, в отличие от Perl, могут вставлять код прямо в HTML. Сервер обрабатывает эти команды во время запроса страницы посетителем.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 533
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003