OpenForum RSS: Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... https://opennet.me/openforum/vsluhforumID3/84629.html В PHP 5.4.3 и более ранних версиях обнаружена (http://isc.sans.edu/diary.html?storyid=13255) неисправленная "zero-day" уязвимость (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2376), проявляющаяся только на платформе Windows и вызванная переполнением буфера в функции com_print_typeinfo (http://php.net/manual/en/function.com-print-typeinfo.php) из-за некорректной обработки VARIANT-типов для COM-объектов. В настоящее время уже подготовлен рабочий эксплоит (http://www.exploit-db.com/exploits/18861/).<br><br><br>При успешной эксплуатации злоумышленник может организовать выполнение кода на сервере при нахождении способа передачи своих данных в качестве аргумента функции com_print_typeinfo (http://php.net/manual/en/function.com-print-typeinfo.php) или при возможности загрузки своего PHP-скрипта на сервер. Так как функция com_print_typeinfo используется очень редко, сочетание с ситуацией передачи непроверенных аргументов в реальных приложениях выглядит маловероятно. Скорее всего эксплоит был создан для целевой Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (тигар) https://opennet.me/openforum/vsluhforumID3/84629.html#23 Tue, 22 May 2012 19:01:36 GMT &gt; вирмейкеры оборзели <br>&gt; Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают. <br>&gt; Причём сперва приватно, лидерам различных дистров.<br>&gt; А как под венду, так сначала эксплоит появится.<br><br>подай на них в суд.<br> Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (тигар) https://opennet.me/openforum/vsluhforumID3/84629.html#22 Tue, 22 May 2012 19:01:12 GMT "специалисты" лечат "до прав на файловой системе" просто - "а давай сделаем chmod 777?!" так что фигня это все. отсутствие мозгов не конпесируется ОСью<br> Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (Аноним) https://opennet.me/openforum/vsluhforumID3/84629.html#21 Tue, 22 May 2012 17:01:11 GMT вирмейкеры оборзели<br>Вот как уязвимость под никсами, так сперва чинят, а потом новость рассылают. Причём сперва приватно, лидерам различных дистров.<br>А как под венду, так сначала эксплоит появится.<br> Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (Аноним) https://opennet.me/openforum/vsluhforumID3/84629.html#20 Tue, 22 May 2012 14:04:04 GMT Ты разве не читал еще, как у армян сорцы фроста похитили?<br> Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (УльтраЛевый) https://opennet.me/openforum/vsluhforumID3/84629.html#19 Tue, 22 May 2012 09:00:24 GMT Туфта.<br>Работают хоть под FreeDOS, но проект размещается на сервере под никсами. Иначе, при переносе на внешний хостинг (как правило PHP идет под никсами), разработчик огребает по полной... начиная от специфики работы модулей, до прав на файловой системе.<br> Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (Ivan1986) https://opennet.me/openforum/vsluhforumID3/84629.html#18 Tue, 22 May 2012 08:47:29 GMT Разработчики - да, а вот сервера то на никсах.<br> Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (Аркола) https://opennet.me/openforum/vsluhforumID3/84629.html#17 Tue, 22 May 2012 08:39:58 GMT можна линк на сайт <br> Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (б.б.) https://opennet.me/openforum/vsluhforumID3/84629.html#14 Tue, 22 May 2012 08:16:48 GMT Операционные системы &#124; Портал о PHP, MySQL и других веб-технологиях<br> <br>21 мая-27 мая<br> <br>Microsoft Windows 86,26<br>Linux 10,38 <br>Macintosh 2,33<br><br><br><br> <br> Неисправленная уязвимость в PHP 5.4.3, проявляющаяся на плат... (б.б.) https://opennet.me/openforum/vsluhforumID3/84629.html#13 Tue, 22 May 2012 08:09:37 GMT &gt; php + windows зачем?<br><br>"Для PHP статистика такова: 52,2% разработчиков используют ОС от компании Microsoft, 32,5% используют Macintosh и 15.3% используют GNU/Linux."<br>