آسیب پذیری خطرناک در پی اچ پی

[trueend5]

شاید بد نباشه با افتتاح هاستینگ مامبولرن از این به بعد آسیب پذیری های مربوط به سرور ها رو هم اینجا تو بخش امنیت بذاریم. نمیدونم حالا باز هرچی نظر مدیر ها باشه.
خب دیروز همزمان با ارایه پچ از دبیان , Mandriva , FreeBSD, Ubuntu اطلاعات مربوط به آسیب پذیری بسیار خطرناک در پی اچ پی بازم توسط Stefan Esser پابلیک شد که اجازه اجرای کد از راه دور رو به مهاجم میده.
ورژنهای آسیب پذیر:
PHP 5 <= 5.1.6, PHP 4 <= 4.4.4
آسیب پذیری مربوط میشه به توابع htmlentities() و htmlspecialchars() که اگه دروغ نگفته باشم بعید میدونم هیچ اسکریپتی باشه که از این دو تابع استفاده نکنه.
از شواهد پیداست اکسپلویت یه یک هفته ای زیر زمینی میچرخه و هفته دیگه باید منتظر پابلیک شدن اکسپلویت هم باشیم.
اطلاعات بیشتر:

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

[farhad]

علیرضا جان ممنونم از اطلاع رسانی خوبت.

خوشحال میشیم که این کار رو بکنی (( از این به بعد آسیب پذیری های مربوط به سرور ها رو هم اینجا تو بخش امنیت بذاریم. ))
چون هم مربوط به PHP میشه و مستقیما به مامبو ختم میشه.

موفق باشی.

[sorry4uboth]

علیرضا جان از لطفت ممنون

شما هر چی میخوای بنویس

[mhadaily]

هر چی خواستم این پست رو نزنم نشد
اقا دمت گرم من که همیشه منتظر خبر های جالبت هستم
ممنون

[trueend5]

خواهش میکنم.
من که فقط گزارش میکنم , زحمت رو اون کسی میکشه که این آسیب پذیری ها رو پیدا میکنه!

[siavashmusic]

خیلی کار خوبی ادامه بده اصلا اطلاع رسانی در مورد امنیت و مدیریت سرور یک موضوع کاملا نوع در فرومهای ایرانی هست شما کمتر فروم هایی رو پیدا میکنی که در مورد مدیریت و امنیت بطور کاملا از ساده تا حرفه ای کار کرده باشه

لطفا این کار رو ادامه بده من هم در مورد مدیریت و امنیت سرور چیزهایی رو که میدونم بصورت مقاله اینجا اشتراک میزارم ولی ای کاش میشد یه فروم فارسی و پرکار در مورد مدیریت سرور پیدا یا ایجا کرد! ای کاش میشد . . . (لطفا نگید مجید آنلاین یا پرسین تولز که اصلا اندازه نوک سوزن هم در مورد موارد فوق صحبت نشده!)