Błąd w php dotyczy funkcji uploadowania plików, zezwala on na umieszczenie i wykonanie exploitów. Wykorzystując multipart/form-data POST request na niezabezpieczonym serwerze można wykonać kod, który np. utworzy nam backdora.
Jak podaje serwis security.e-matters.de błąd dotyczyPHP w wersji :
PHP 3.10-3.18
PHP 4.0.1-4.0.3pl1
PHP 4.0.2-4.0.5
PHP 4.0.6-4.0.7RC2
PHP 4.0.7RC3-4.1.1
a także 4.1.x
Zatem admini powinni się udać na pl.php.net do działu download i pociągnąć odpowiednie łatki.
Więcej na temat błędu w PHP można przeczytać na stronie http://security.e-matters.de/advisories/012002.html.
Błąd w php 3.x i 4.x
Zabezpieczenia |
Czw, 28 Luty 2002 10:55:40 +0100 |
Autor:
Redakcja
| Czytań: 1976
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.