Создать ответ 
 
Рейтинг темы:
  • Голосов: 8 - Средняя оценка: 1.63
  • 1
  • 2
  • 3
  • 4
  • 5
Экстренное исправление критической уязвимости в PHP
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Экстренное исправление критической уязвимости в PHP
Спустя чуть больше недели разработчики PHP Group выпустили очередное обновление интерпретатора PHP версии 5.3.12 и 5.4.2. Обновление устраняет критическую уязвимость CVE-2012-1823 в модуле PHP-CGI, связанную с передачей и обработкой параметров веб-скрипта. Дело в том, что когда PHP установлен как CGI расширение, злоумышленник может изменить параметр вызова интерпретатора, через модификацию URL. Например, "index.php?-s" позволит просмотреть исходный код "index.php". Таким образом, происходит как минимум утечка исходного кода, а как максимум пароли, например от БД и прочие ключи авторизации, указываемые в коде. Новые версии PHP доступны для загрузки на веб-сайте разработчиков. В качестве временной меры, до установки исправленной версии, разработчики PHP рекомендуют прописать условие в ".htaccess" с блокировкой запросов, содержащих модификатор выполнения интерпретатора.

Опубликовано: 03-05-2012
Подробнее: http://uinc.ru/news/oa572.html
04-05-2012 00:50
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,102 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,107 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,029 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,591 14-05-2014 17:35
Посл. сообщение: Security
  Экстренное обновление безопасности Internet Explorer Security 0 3,608 02-05-2014 17:38
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 2,726 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,662 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,779 29-09-2013 14:35
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 2,530 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 2,864 09-01-2013 14:51
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS