места обнаружены в функции php_mime_split, применяемой для обработки HTTP-запросов POST, посредством которых производится загрузка файлов через Web-страницу с пользовательского компьютера на Web-сервер. Рекомендуемые CERT способы защиты — установка PHP версии 4.1.2 или, при необходимости сохранения более старых версий, наложение соответствующих «заплаток», доступных на сайте http://www.php.net. Компании Red Hat и MandrakeSoft, включающие PHP в состав дистрибутивов Linux, уведомлены о проблеме и готовят средства коррекции. По данным аналитической компании Netcraft, из-за этой ошибки опасность угрожает по меньшей мере 1 млн. Web-сайтов.
CERT предупреждает об уязвимости PHP
20.04.2002
Координационный центр CERT сообщает о наличии уязвимых мест в языке сценариев PHP. «Бреши» можно использовать для вывода Web-сервера из строя или исполнения на нем произвольного кода с привилегиями PHP-процесса. Уязвимые
Свежий выпуск
Важные темы
Самое читаемое
ИТ-календарь
- II конференция «Офтальмология 360°. Здравоохранение, маркетинг, цифровизация, право» 19 апреля 2024
- ProIntegration Tech 2024 23 апреля 2024
- Конференция ArenaDay 23 апреля 2024
- Эффективное взаимодействие в капитальном строительстве: опыт экспертов ЛАНИТ и Digital Epoch 23 апреля 2024
- BI и искусственный интеллект как инструмент бизнес-прогнозирования 23 апреля 2024
Популярные теги