Главная » Новости » 2002 » 03 » 01 1 марта 2002

Интернет: PHP v.4.1.2 и проблемы с безопасностью предыдущих версий

На днях была обнаружена уязвимость скриптового языка PHP (версии 3.0.10-4.1.1).
Злоумышленник может осуществить атаку, воспользовавшись неправильной обработкой запросов multipart/form-data POST, в результате чего появляется возможность запускать любой код на серверах с установленным PHP и получать полный контроль над атакуемым сервером. Выявлены два варианта уязвимости - broken boundary check, для систем под управлением ОС Linux или Solaris, довольно трудная в реализации, и heap off by one, более простая, применимая практически ко всем серверам с поддержкой PHP, работающих под управлением любых ОС. Подробнее почитать о этих проблемах можно здесь.

Как сообщают разработчики PHP, в настоящее время изготовлены патчи, прикрывающие данную проблему. Одновременно с этим, всем пользователям PHP рекомендуется обновить его до вышедшей беспроблемной версии - 4.1.2.

Скачать новую версию PHP (3.20 MB) или патчи (1-2 KB), закрывающие проблемы с уязвимостью предыдущих версий можно здесь.

  • Теги:
18:28 01.03.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
март
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.