Specjaliści z GulfTech oświadczyli, iż luki w popularnych protokołach serwisów internetowych mogą spowodować przejęcie kontroli nad serwerami, na których pracuje szereg aplikacji internetowych.
Błędy wykryto w XML-RPC For PHP i PEAR XML_RPC. Popularne systemy zdalnego uruchamiania procedur (RPC) stosowane są razem z protokołem HTTP, aby rozszerzyć możliwości serwerów internetowych.
Wyżej wymienione protokoły implementują XML- RPC dla języka scenariuszy PHP.
Protokół, zwany również PHPXMLRPC, stosuje się w kilku aplikacjach internetowych: PostNuke, Drupal, b2evolution oraz TikiWiki.
W oświadczeniu GulfTech można przeczytać: "PHPXMLRPC jest narażony na duże ryzyko zdalnego uruchomienia kodu PHP, co może doprowadzić do otwarcia dostępu do danych zawartych na serwerze internetowym".
Błąd został już naprawiony w nowej wersji PHPXMLRPC. Dla ochrony niektórych aplikacji, na przykład eGroupWare i phpGroupWare , specjaliści zalecają ograniczenie dostępu do XML-RPC.
Luka w PEAR XML_RPC różni się od PHPXMLRPC, ale jej wykorzystanie powoduje identyczne rezultaty. W wersji 1.3.1 błąd został naprawiony.
Źródło: Dr WEB
Zagrożone aplikacje internetowe
Bezpieczeństwo |
Czw, 7 Lip 2005 00:53:12 +0200 |
Autor:
Redakcja
| Czytań: 4394
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.