Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.
Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval()."Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете.
Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki.Обнаружили критическую уязвимость в двух библиотеках PHP, которые используют для систем управления контентом (CMS).
Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.
Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval()."Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете.
Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki.