В PHP новая серьезная уязвимость

В PHP новая серьезная уязвимость



Интернет

Обнаружили критическую уязвимость в двух библиотеках PHP, которые используют для систем управления контентом (CMS).

Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.

Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval().

"Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете.

Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki.



Теги: Linux, PHP, Уязвимость, Дыры, CMS, Hardened-PHP Project, Безопасности, Патч, Библиотек, Red Hat, Gentoo, Nuke, Drupal, B2evolution, eval()




Новое по теме: Интернет


Тематические новости:


Категория: Техника » Интернет
| 27-08-2005, 18:55 | Просмотров: 5224 | Комментарии (0)

Реклама

 

Загрузка ...

 

 




Комментарии:


Добавление комментария:

 Ваше Имя:
 Ваш E-Mail:
Введите код:

( Ctrl + Enter )

 






Copyright 2005 - 2016 © GizMod.Ru | GizModo.Ru | GizmoSoft.Ru | GizMobi.Ru
При републикации приветствуется ссылка на первоисточник.
Запросов: 3 (0,033).