В PHP новая серьезная уязвимость
Категории: Техника » Интернет
Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.
Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval()."Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете.
Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki.
Обнаружили критическую уязвимость в двух библиотеках PHP, которые используют для систем управления контентом (CMS).
Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.
Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval()."Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете.
Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki.Категории и теги: Техника » Интернет » Linux, PHP, Уязвимость, Дыры, CMS, Hardened-PHP Project, Безопасности, Патч, Библиотек, Red Hat, Gentoo, Nuke, Drupal, B2evolution, eval().
Теги: Linux, PHP, Уязвимость, Дыры, CMS, Hardened-PHP Project, Безопасности, Патч, Библиотек, Red Hat, Gentoo, Nuke, Drupal, B2evolution, eval()
Категория: Техника » Интернет
| 27-08-2005, 18:55 | Просмотров: 6 362 | Комментарии (0)
