места обнаружены в функции php_mime_split, применяемой для обработки HTTP-запросов POST (посредством которых производится загрузка файлов через Web-страницу с пользовательского ПК на Web-сервер). Рекомендуемые CERT способы защиты - установка PHP версии 4.1.2 или, при необходимости сохранения более старых версий, наложение соответствующих "заплаток", доступных на сайте http://www.php.net. Компании Red Hat и MandrakeSoft, включающие PHP в состав дистрибутивов Linux, уведомлены о проблеме и готовят средства коррекции.

Служба новостей IDG, Лондон

Поделитесь материалом с коллегами и друзьями