Обнаружена серьезная уязвимость в PHP

23.07.2002 | 15:26
22 июля Координационный Центр CERT выпустил бюллетень по безопасности CA-2002-21, посвященный уязвимости в популярном скриптовом языке PHP, которая позволяет удаленному атакующему выполнять произвольный код или вызвать отказ в обслуживании PHP- и/или веб-сервера.

Ошибка находится в участке кода, который отвечает за обработку процесса загрузки файлов, в частности, multipart/form-data. Отправив специальным образом сформированный POST запрос веб-серверу, атакующий может повредить внутренние структуры данных, используемые PHP. В большинстве случаев данная уязвимость позволит атакующему вызвать сбой в работе PHP или веб-сервера. При определенных обстоятельствах атакующий получит возможность выполнять произвольный код с правами веб-сервера.

Уязвимы версии PHP 4.2.0 и 4.2.1.

В качестве решения проблемы рекомендуется обновить версию PHP до 4.2.2 либо установить патч, выпущенный производителем.

Текст бюллетеня: http://www.cert.org/advisories/CA-2002-21.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cert.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код