Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в PHP 4.2.0 и 4.2.1 22.07.02 20:00
Publisher: Renkvil <Boris> Статус: Member
|
Серьезная уязвимость в PHP 4.2.0 и 4.2.1
PHP.NET http://www.php.net/release_4_2_2.php
Группа разработчиков PHP (Stefan Esser,e-matters.de) обнаружила серьёзную ошибку в версиях 4.2.0 и 4.2.1 продукта.
Найденная уязвимость позволяет удаленному пользователю выполнять произвольный код с правами веб-сервера.
Уязвимость кроется в парсере заголовков POST-запросов, отделяющего переменные от посылаемых на сервер файлов, в котором недостаточно реализована проверка ввода.
Версия 4.2.2, к которой данная уязвимость устранена, доступна на http://www.php.net/downloads.php. В качестве промежуточного решения можно блокировать POST-запросы.
Эксплоит пока не замечен.
Полный текст
|
|
Уязвимость в PHP 4.2.0 и 4.2.1 24.07.02 10:59
Автор: Dimok Статус: Незарегистрированный пользователь
Отредактировано 24.07.02 11:01 Количество правок: 1
|
Ужо обновились... И Вам того же желаю...
http://dimok.uzpak.uz/php.php
|
|
|
подробно о проекте
Анализ криптографических сетевых...
