В PHP новая серьезная уязвимость

В PHP новая серьезная уязвимость

Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.

Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval().

"Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете.

Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki.


Интернет

Обнаружили критическую уязвимость в двух библиотеках PHP, которые используют для систем управления контентом (CMS).

Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.

Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval().

"Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете.

Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki.

0

Теги: Linux, PHP, Уязвимость, Дыры, CMS, Hardened-PHP Project, Безопасности, Патч, Библиотек, Red Hat, Gentoo, Nuke, Drupal, B2evolution, eval()




Новое по теме: Интернет


Тематические новости:


Категория: Техника » Интернет
| 27-08-2005, 18:55 | Просмотров: 6 265 | Комментарии (0)



Комментарии:


 






Copyright 2005 - 2024 © GizMod.Ru | GizModo.Ru | GizmoSoft.Ru | GizMobi.Ru
При републикации приветствуется ссылка на первоисточник.
Запросов: 6 (0.03945).