Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> Ɲ | В PHP найдена серьезная уязвимость
Mitos   (i)
Дата 26.08.2005 - 20:34
Чемпион по: Moon Lander 
Иной. Темный. Инквизитор
******
Пользователя сейчас нет на форуме Детально о участнике
Иллюватор
Репутация: 161 голосов

(Знак Зодиака: Sagittarius)
Пригласил(а): 32
Kполезности = 34.57
Флудометр: 0.29% флуда
Искатели дыр и багов обнаружили критическую уязвимость в двух библиотеках PHP, которые используют для систем управления контентом (CMS).

PHP является одним из самых распространенных языков программирования в интернете. Уязвимости находятся в библиотеках XML-RPC для PHP и PEAR XML-RPC.

Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.

Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval().

"Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()," говорится в отчете.

Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами PostNuke, Drupal, b2evolution и TikiWiki.

Источник: http://itua.info


--------------------
novostey.com/banners/best4fun.gif
  PM WWW ICQ  
Top  

Похожие темы // Искать еще похожие темы
В Internet Explorer обнаружена очередная уязвимость
14-летний подросток находит уязвимость в Gmail
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос