trueend5
11-03-2006, 06:37 PM
شاید بد نباشه با افتتاح هاستینگ مامبولرن از این به بعد آسیب پذیری های مربوط به سرور ها رو هم اینجا تو بخش امنیت بذاریم. نمیدونم حالا باز هرچی نظر مدیر ها باشه.
خب دیروز همزمان با ارایه پچ از دبیان , Mandriva , FreeBSD, Ubuntu اطلاعات مربوط به آسیب پذیری بسیار خطرناک در پی اچ پی بازم توسط Stefan Esser پابلیک شد که اجازه اجرای کد از راه دور رو به مهاجم میده.
ورژنهای آسیب پذیر:
PHP 5 <= 5.1.6, PHP 4 <= 4.4.4
آسیب پذیری مربوط میشه به توابع htmlentities() و htmlspecialchars() که اگه دروغ نگفته باشم بعید میدونم هیچ اسکریپتی باشه که از این دو تابع استفاده نکنه.
از شواهد پیداست اکسپلویت یه یک هفته ای زیر زمینی میچرخه و هفته دیگه باید منتظر پابلیک شدن اکسپلویت هم باشیم.
اطلاعات بیشتر:
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
خب دیروز همزمان با ارایه پچ از دبیان , Mandriva , FreeBSD, Ubuntu اطلاعات مربوط به آسیب پذیری بسیار خطرناک در پی اچ پی بازم توسط Stefan Esser پابلیک شد که اجازه اجرای کد از راه دور رو به مهاجم میده.
ورژنهای آسیب پذیر:
PHP 5 <= 5.1.6, PHP 4 <= 4.4.4
آسیب پذیری مربوط میشه به توابع htmlentities() و htmlspecialchars() که اگه دروغ نگفته باشم بعید میدونم هیچ اسکریپتی باشه که از این دو تابع استفاده نکنه.
از شواهد پیداست اکسپلویت یه یک هفته ای زیر زمینی میچرخه و هفته دیگه باید منتظر پابلیک شدن اکسپلویت هم باشیم.
اطلاعات بیشتر:
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>