-
آسیب پذیری خطرناک در پی اچ پی
شاید بد نباشه با افتتاح هاستینگ مامبولرن از این به بعد آسیب پذیری های مربوط به سرور ها رو هم اینجا تو بخش امنیت بذاریم. نمیدونم حالا باز هرچی نظر مدیر ها باشه.
خب دیروز همزمان با ارایه پچ از دبیان , Mandriva , FreeBSD, Ubuntu اطلاعات مربوط به آسیب پذیری بسیار خطرناک در پی اچ پی بازم توسط Stefan Esser پابلیک شد که اجازه اجرای کد از راه دور رو به مهاجم میده.
ورژنهای آسیب پذیر:
PHP 5 <= 5.1.6, PHP 4 <= 4.4.4
آسیب پذیری مربوط میشه به توابع htmlentities() و htmlspecialchars() که اگه دروغ نگفته باشم بعید میدونم هیچ اسکریپتی باشه که از این دو تابع استفاده نکنه.
از شواهد پیداست اکسپلویت یه یک هفته ای زیر زمینی میچرخه و هفته دیگه باید منتظر پابلیک شدن اکسپلویت هم باشیم.
اطلاعات بیشتر:
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
-
-
11-03-2006 06:37 PM
# ADS
تبلیغات در جوملا فارسی
علاقه مندی ها (Bookmarks)