Школа Linux

Ищи, здесь еще очень много интересного:


Появление опасной неисправности в PHP, которая не исчезает после обновлений

altСтало известно о том, что внутри PHP кроется очень серьезная неисправность, при помощи которой может осуществиться несанкционированное выполение кода на сервере, а также рассекретить исходный код практически любого скрипта, написаного на PHP.

Обнаружить данную ошибку удалось специализованной группе отслеживания компьютерных неисправностей. Стоит отметить, что уязвимость не взаимодействует со скриптами ведь это вам не желтый чай, свойства которые выполняются посредствам FastCGI и mod_php.

Еще больших опасений добавило то, что разработчики PHP впервые узнали об этой неисправности еще в конце января, а уже через месяц, им пришло повторное предупреждение касательно нее, но до сих пор проблема осталась без внимания.

Как удалось выяснить, неисправность возникла благодаря допущенной ошибке еще в 2004 году. Но что действительно поражает, так это то, как именно стало известно о существовании этой ошибки.

Оказывается, что разработчики PHP сочли нужным отписаться об этом проблеме на специальном трекере ошибок, который доступен всем желающим, до того, как была выпущена корректирующая версия без этой ошибки. Настоятельно рекомендуется тем пользователям, которые работают со скриптами в режиме CGL, загрузить специальный патч.



Related news items:
Newer news items:
Older news items:

 

Авторизация



Наши друзья

Теги