ПРОГРАММ: 654 | СТАТЕЙ: 125 | КОДОВ: 3434   

    главная        новости        программы        библиотека        коды        рейтинг       форум   

Афоризм
Уборка - это равномерное распределение мусора
 
Поиск


 
Рассылка
| Soft-Ежедневник - обзор программ прямо к Вам на e-mail
 
 
Полезное!
 
7 лучших
  Раскрутка, продвижение и оптимизация сайтов ( проектов ) в Тольятти
  Универсальный сервис знакомств для людей в возврасте
  Триммерная леска от ООО Завод ТРИМИТ
  Кубаньмотордеталь
  Dog100 ZooTop рейтинг
  
  
 
  Новостидобавить новость
Критические уязвимости в коде РНР
Критические уязвимости в коде РНР

Версия для печати  20-12-2004

В распространенном скриптовом языке программирования PHP обнаружены несколько опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Первая проблема связана с некорректной проверкой параметров в функции "pack()". Брешь позволяет выполнить произвольный вредоносный код на машине-жертве, правда, в обычных условиях осуществить нападение может только локальный пользователь. Похожая дыра присутствует и в функции "unpack()". Причем в комплексе с первой уязвимостью данная ошибка предоставляет атакующему возможность обойти систему защиты так называемой "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных).

Еще две дыры позволяют обойти ограничения безопасного режима работы и выполнить на компьютере произвольные деструктивные действия. Кроме того, вредоносный код может быть выполнен через уязвимость в функции "realpath()", которая некорректно обрабатывает чрезмерно длинные имена файлов. Наконец, еще две дыры связаны с неправильной обработкой параметров в функции "unserialize()". Злоумышленник может произвести на удаленном ПК произвольные деструктивные действия путем использования сформированной особым образом ссылки.

Дыры присутствуют в языке программирования РНР версий 4.3.9/5.0.2 и более ранних модификациях программы. Кроме того, аналогичные дыры присутствуют в приложениях phpBB2, Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog, phpAds(New) и некоторых других. Загрузить обновления можно на сайте разработчиков.

Источник Компьюлента
просмотров [ 8754 ]


Комментарии
Оставить комментарий
Имя:
E-mail:
Сообщение:


Число=
укажите сумму чисел на картинке

   очистить


самые читаемые новостисвежие новости

Опрос
На что Вы обращаете внимание в первую очередь при покупке товара в интернет-магазине?  
 
Комментарии и оценку пользователей
Наличие нескольких фотографий
Подробное и качественное описание
Условия доставки
Возможность покупки в кредит
 
Самое свежее  
 ПРОГРАММЫ

ICQ 8.0.5990
ICQ 8.0.5990

Mozilla Firefox 18.0.2
Mozilla Firefox 18.0.2

ArtMoney 7.40.4
ArtMoney 7.40.4

 НОВОСТИ

Хакерская атака на Google из Китая
Хакерская атака на Google из Китая

Мы победили! Олимпиада 2014 пройдет в Сочи
Мы победили! Олимпиада 2014 пройдет в Сочи

 БИБЛИОТЕКА

Создание видео из фотографий в программе "ФотоШОУ"
Создание видео из фотографий в программе "ФотоШОУ"

Больница для компьютера

 
Рекомендую!



Copyright © 2004-2024 MostInfo.net  | связь с админом
При использовании материалов сайта ссылка на MostInfo обязательна.