Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Служба Рассылок Subscribe.Ru

 . .. если при принятии важного решения Вас одолевают сомнения, самым безопасным
будет вначале принять наиболее  непопулярное.

Лорд Мельбурн (1779-1848), английский политик, премьер-министр


- Серьезные проблемы в PHP -
Oxygen3 24h-365d, by Panda Software (http://www.pandasoftware.com)

Мадрид, 28 февраля 2002 г. - Security.e-matters обнаружила ряд проблем в языке
сценариев PHP (Гипертекстовый Препроцессор), широко используемом для создания
динамичных веб-страниц. С отчетом можно ознакомиться по адресу:
http://security.e-matters.de/advisories/012002.html.

Дыры, обнаруженные в PHP, основаны на переполнении буфера в функциях php_mime_split,
которые могут быть использованы через специально созданные запросы HTTP POST.
Благодаря этой проблеме злоумышленник может удаленно запустить произвольные скрипты
и даже получить доступ к управлению компьютером-жертвой. Ситуация осложняется
тем, что программы для обнаружения дыр в системах безопасности свободно распространяются
среди хакеров.

Перед этой проблемой уязвимы следующие версии PHP: 3.0.10-3.0.18; 4.0.1-4.03pl1;
4.0.2-4.05; 4.0.6-4.0.7RC2 и 4.0.7RC3-4.1.1. Если у Вас установлена одна из них,
Вам необходимо обновить программу до версии 4.1.2, исключающую данную уязвимость,
по адресу http://www.php.net/downloads.php, либо установить заплатку, соответствующую
версии программы.

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное