Стало известно о том, что внутри PHP кроется очень серьезная неисправность, при помощи которой может осуществиться несанкционированное выполение кода на сервере, а также рассекретить исходный код практически любого скрипта, написаного на PHP.
Обнаружить данную ошибку удалось специализованной группе отслеживания компьютерных неисправностей. Стоит отметить, что уязвимость не взаимодействует со скриптами ведь это вам не желтый чай, свойства которые выполняются посредствам FastCGI и mod_php.
Еще больших опасений добавило то, что разработчики PHP впервые узнали об этой неисправности еще в конце января, а уже через месяц, им пришло повторное предупреждение касательно нее, но до сих пор проблема осталась без внимания.
Как удалось выяснить, неисправность возникла благодаря допущенной ошибке еще в 2004 году. Но что действительно поражает, так это то, как именно стало известно о существовании этой ошибки.
Оказывается, что разработчики PHP сочли нужным отписаться об этом проблеме на специальном трекере ошибок, который доступен всем желающим, до того, как была выпущена корректирующая версия без этой ошибки. Настоятельно рекомендуется тем пользователям, которые работают со скриптами в режиме CGL, загрузить специальный патч.
- 23/05/2012 00:42 - Анонс тестовой версии Firefox для платформы Android
- 18/05/2012 03:18 - Установщик Debian 7.0 перешел на стадию альфа-тестирования
- 18/05/2012 03:00 - Появление системы для произвольного видеомонтажа Kdenlive 0.9
- 18/05/2012 02:15 - Анонс ROSA Marathon 2012
- 18/05/2012 01:37 - Chrome 19 вышел в свет
- 10/05/2012 00:00 - Анонс GIMP 2.8.0
- 08/05/2012 21:27 - Анонс XobotOS
- 08/05/2012 21:09 - Появление OpenBSD 5.1
- 27/04/2012 19:58 - Появление 12 версий Firefox и Thunderbird
- 27/04/2012 19:04 - Появление нового интерфейса в GNOME 3.6