The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2

12.04.2006 23:31

В PHP 4.4.2 и 5.1.2 обнаружено несколько проблем безопасности:

  • Обход ограничений режима "Safe Mode" через функцию copy();
  • Обход ограничений open_basedir через функцию tempnam();
  • Возможность организации краха php/apache процесса;
  • Cross Site Scripting через функцию phpinfo().

    В настоящее время публично доступные исправления для данных проблем отсутствуют, время выпуска обновленной версии PHP неизвестно.

    1. Главная ссылка к новости (http://www.opennet.me/base/cgi...)
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/7318-php
    Ключевые слова: php, security
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (2) RSS
  • 2, boston (?), 16:00, 13/04/2006 [ответить]  
    		• +/
    Да.., что то девелопмеры разъезжая по разным конференциям совсем про работу забыли...
     
  • 3, Lex (??), 18:54, 25/04/2007 [ответить]  
    		• +/
    Cross Site Scripting через функцию phpinfo()
    вот так улыбнуло! давно так не ржал =))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру