форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2"

Сообщение от opennews on 13-Апр-06, 15:43

В PHP 4.4.2 и 5.1.2 обнаружено несколько проблем безопасности: -  Обход ограничений режима "Safe Mode"  через функцию copy() (http://www.opennet.me/base/cgi/1144773541_3340.txt.html); -  Обход ограничений open_basedir через функцию tempnam() (http://www.opennet.me/base/cgi/1144773541_3339.txt.html); -  Возможность организации краха php/apache процесса (http://www.opennet.me/base/cgi/1144773541_3338.txt.html); -  Cross Site Scripting через функцию phpinfo() (http://www.opennet.me/base/cgi/1144773541_3337.txt.html). В настоящее время публично доступные исправления для данных проблем отсутствуют, время выпуска обновленной версии PHP неизвестно. URL: http://www.opennet.me/base/cgi/1144773541_3340.txt.html Новость: http://www.opennet.me/opennews/art.shtml?num=7318

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

2. "Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2"

Сообщение от boston on 13-Апр-06, 16:00

Да.., что то девелопмеры разъезжая по разным конференциям совсем про работу забыли...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Несколько новых уязвимостей в PHP 4.4.2 и 5.1.2"

Сообщение от Lex (??) on 25-Апр-07, 18:54

Cross Site Scripting через функцию phpinfo() вот так улыбнуло! давно так не ржал =))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]