The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз PHP 5.4.3 и 5.3.13 с устранением двух уязвимостей

08.05.2012 23:15

Представлены внеплановые обновления PHP 5.4.3 и 5.3.13, в которых устранена уязвимость в реализации работы PHP в режиме CGI, позволяющая передать интерпретатору произвольные опции командной строки, что может быть использовано для организации выполнения кода злоумышленника.

Кроме того, в версии PHP 5.4.3 устранено переполнение буфера в функции apache_request_headers(), которое может привести к осуществлению атаки на использующие данную функцию приложения через передачу специально скомпонованных HTTP-заголовков. Ветка PHP 5.3 не подвержена данной уязвимости.

  1. Главная ссылка к новости (http://www.php.net/index.php#i...)
  2. OpenNews: Критическая уязвимость в PHP. Обновления PHP 5.3.12 и PHP 5.4.2 не устраняют проблему
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33794-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру