Узнать, подвержена ли ваша версия данной уязвимости, можно путем добавления простой строчки ?-s к url любого php-документа. Если вместо привычной страницы браузер покажет ее исходный код, пора бежать за обновлением.

Обнаружена эта уязвимость была в январе, а появилась еще в 2004 году. The PHP Group уже выпустила исправленные версии PHP 5.3.12 и PHP 5.4.2.

Update: как выяснилось, официальное исправление легко обходится.

Источник: InfoWorld

Tweet

теги: retro, php  |  предложить новость  |  обсудить  |  все отзывы (2)

[4395]

назад «  » вперед

аналогичные материалы Двадцатилетняя уязвимость в Kerberos // 14.07.17 03:39 Обновленная OS/2 выйдет в конце года // 29.05.16 14:31 Серьезная уязвимость в glibc // 17.02.16 13:56 Айфоны не могут пережить 1.01.1970 // 11.02.16 22:15 Windows все еще содержит 18-летнюю SMB-уязвимость // 14.04.15 00:47 Мартовские обновления от MS // 11.03.15 12:36 Microsoft исправила 15-летнюю уязвимость // 12.02.15 18:08

последние новостиBugTraq.Ru: последние новости Патч от Meltdown и Spectre положил Ubuntu // 10.01.18 22:11 Microsoft пропатчилась против Meltdown, заморозив системы с AMD // 09.01.18 13:12 Жизнь после Meltdown и Spectre // 07.01.18 18:55 С наступающим // 29.12.17 19:47 Opera 50 помешает сайтам майнить за счет посетителей // 25.12.17 19:15 macOS High Sierra пускает под рутом всех желающих // 29.11.17 01:30 Уязвимость, давшая доступ к системе учёта уязвимостей Google // 22.11.17 18:43

Комментарии: Гыг! Я такое видел, только не понял, как получилось 07.05.12 04:54   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> С какого-то защищенного сайта в результате неправильно сформированного запроса (не до конца скопипастил строчку) вывалился сорц. Видимо, это ?-s где-то и оказалось. Ага, когда-то давно и я тоже видел, но воспроизвести не смог и решил, что глюк. 07.05.12 10:58   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка>

<добавить комментарий>