В PHP новая серьезная уязвимость
Linux, PHP, Уязвимость, Дыры, CMS, Hardened-PHP Project, Безопасности, Патч, Библиотек, Red Hat, Gentoo, Nuke, Drupal, B2evolution, eval() » Технологии » Интернет
Обнаружили критическую уязвимость в двух библиотеках PHP, которые используют для систем управления контентом (CMS).
Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек. Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval()."Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете. Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki. |
Теги: Linux, PHP, Уязвимость, Дыры, CMS, Hardened-PHP Project, Безопасности, Патч, Библиотек, Red Hat, Gentoo, Nuke, Drupal, B2evolution, eval(), PHP, Hardened, eval, библиотек, дыры, Project, используют, уязвимость, исключает, использование, команды, отчете, говорится, серьезная, разработал.
- Подросток обнаружил уязвимость в Gmail
- Chrome первым подлатал Flash-плеер
- В Winamp обнаружена опасная уязвимость
- В Internet Explorer новая уязвимость
- Обнаружены "дыры" в защите Android
Категория: Технологии » Интернет
| 27-08-2005, 18:55 | | URL | Просмотров: 3153 | Комментарии (0)
17 мая 2012 16:43