Поиск по тегу "php":
|
- Бэкдор в phpMyAdmin // 26.09.12 03:01
- Разработчики популярного веб-интерфейса предупреждают о том, что одно из зеркал SourceForge раздавало вариант phpMyAdmin с модифицированным файлом server_sync.php, допускающим удаленное выполнение произвольного php-кода. Затронут был только phpMyAdmin-3.5.2.2-all-languages.zip...»»
|
- CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54
- The PHP Group со второй попытки все-таки закрыла уязвимость, позволяющую на некоторых конфигурациях просматривать исходники скриптов, выполнять удаленный код и т.п. Кроме того, PHP 5.4.3 и PHP 5.3.13 закрывают еще одно переполнение буфера в функции apache_request_headers.
Надо...»»
|
- Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27
- При установке PHP в качестве простого обработчика CGI-запросов (например, с помощью mod_cgid в Apache, в отличие от FastCGI, который не затронут) у атакующего появляется возможность передать интерпретатору различные параметры, приводящие к показу исходников...»»
|
- Критичная уязвимость в PHP // 03.02.12 03:09
- Отправка большого количества специально сформированных POST-запросов может привести к вылету php, либо удаленного исполнению кода с правами пользователя, из-под которого был запущен php. Версия 5.3.10 исправляет эту проблему. Любопытно, что сама уязвимость...»»
|
- Разработчики PHP призвали пользователей проигнорировать последний апдейт // 23.08.11 00:50
- Ситуация развивалась следующим образом: в среду появилась информация о дырке в реализации crypt из готовящейся к выпуску версии 5.3.7 (при использовании md5 на выходе функции вместо хэша приходил голый salt), в четверг релиз выпустили как ни в чем не бывало,...»»
|
- Множественные уязвимости в PHP 4 и 5 // 17.12.04 02:55
- Hardened-PHP Project опубликовал информацию о семи уязвимостях в PHP4 <= 4.3.9 и PHP5 <= 5.0.2, дающих возможность атакующему исполнить на сервере произвольный код. Исправленные версии доступны, обновление крайне желательно.
|
- Вышел PHP 4.3.1 // 18.02.03 13:42
- Версия выпущена в связи с обнаруженной в PHP version 4.3.0 уязвимости.
|
- Исправлен баг в PHP // 30.12.02 09:05
- Команда PHP исправила ошибку с переполнением буфера, присутствовавшую во встроенной функции "wordwrap" в версиях с 4.1.2 по 4.3.0.
|