login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech

News Central


Hi-Tech

Критические уязвимости в коде РНР
2:16PM Monday, Dec 20, 2004

В распространенном скриптовом языке программирования PHP обнаружены несколько опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Первая проблема связана с некорректной проверкой параметров в функции "pack()". Брешь позволяет выполнить произвольный вредоносный код на машине-жертве, правда, в обычных условиях осуществить нападение может только локальный пользователь. Похожая дыра присутствует и в функции "unpack()". Причем в комплексе с первой уязвимостью данная ошибка предоставляет атакующему возможность обойти систему защиты так называемой "кучи" (область памяти, выделяемая программе для динамически размещаемых структур данных).

Еще две дыры позволяют обойти ограничения безопасного режима работы и выполнить на компьютере произвольные деструктивные действия. Кроме того, вредоносный код может быть выполнен через уязвимость в функции "realpath()", которая некорректно обрабатывает чрезмерно длинные имена файлов. Наконец, еще две дыры связаны с неправильной обработкой параметров в функции "unserialize()". Злоумышленник может произвести на удаленном ПК произвольные деструктивные действия путем использования сформированной особым образом ссылки.

Дыры присутствуют в языке программирования РНР версий 4.3.9/5.0.2 и более ранних модификациях программы. Кроме того, аналогичные дыры присутствуют в приложениях phpBB2, Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog, phpAds(New) и некоторых других. Загрузить обновления можно на сайте разработчиков.

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Новые китайские тайконавты отправятся в космос в сентябре
  • Портативные накопители Zeus на базе 1-дюймовых HDD
  • Виртуальный остров продан с аукциона за $26,5 тыс.
  • Спустя 16 лет "Сатана" вновь взлетит из шахты
  • Новый пассажирский Ан-148 совершил первый испытательный полет
  • Франция, Бельгия и Испания запустили разведывательный спутник
  • Cassini обнаружил на спутнике Сатурна переменчивую погоду
  • Samsung оснастил камерфон оптическим зумом
  • Sony выпустила фотокамеру за $100
  • NASA готовится запускать шаттлы, так и не обеспечив их безопасность
  • Названы главные научные открытия уходящего года
  • Робот компании Honda научился бегать и передразнивать людей
  • Летающий авианосец NASA отправили на пенсию
  • NASA отложило запуск "бомбардировщика кометы"
  • IBM и AMD будут сотрудничать
  • MobileForce CA27 пополняет ряды Tablet PC

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2025 RussianAMERICA Holding
All Rights Reserved • Contact