места обнаружены в функции php_mime_split, применяемой для обработки HTTP-запросов POST, посредством которых производится загрузка файлов через Web-страницу с пользовательского компьютера на Web-сервер. Рекомендуемые CERT способы защиты — установка PHP версии 4.1.2 или, при необходимости сохранения более старых версий, наложение соответствующих «заплаток», доступных на сайте http://www.php.net. Компании Red Hat и MandrakeSoft, включающие PHP в состав дистрибутивов Linux, уведомлены о проблеме и готовят средства коррекции. По данным аналитической компании Netcraft, из-за этой ошибки опасность угрожает по меньшей мере 1 млн. Web-сайтов.

Поделитесь материалом с коллегами и друзьями