
neprihlásený
|
Sobota, 11. júla 2026, dnes má meniny Milota |
|
|
Bezpečnostná chyba v PHP
DSL.sk, 6.7.2005
|
|
V PHP, konkrétne v knižnici XML-RPC, ktorá je súčasťou PHP bola objavená kritická bezpečnostná chyba, ktorej spoločnosť Secunia pridelila štvrtý stupeň z piatich - highly critical.
Chyba sa nachádza v serverovej časti tejto knižnice a umožňuje vzdialené spustenie ľubovoľného kódu. Príčinou chyby je nedostatočné overenie argumentov predávaných do eval funkcie.
Chybu indentifikoval James Bercegay z GulfTech Security Research. Chyba postihuje verzie PHP XML-RPC 1.1 a nižšie, oprava v podobe novej verzie 1.1.1 je dostupná na domovskej stránke knižnice.
PHP XML-RPC je použité napríklad vo viacerých blogoch, CMS systémoch a groupware, postihnutými sú napríklad BLOG:CMS, PostNuke, ktoré doporučujú XML RPC funkcionalitu do nainštalovania novej verzie PHP vypnúť.
PHP XML-RPC používajú aj Xaraya, Drupal, b2evolution, nucleus cms, phpmyfaq, phpPgAds, phpgroupware, egroupware a TikiWiki.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
dedko vsevedko
Od: dedko vsevedko
|
Pridané:
6.7.2005 16:57
co je to PHP? Dik
|
| |
truhla
Od: truhla
|
Pridané:
6.7.2005 21:04
PHP sa pouziva hojne pri dynamickych webstrankach aby dostali "smrnc" a neboli staticke :) Pozri si www.php.net pre blizsie informacie :)
|
| |
EmptY
Od: EmptY
|
Pridané:
7.7.2005 17:04
pomoc
http://empty-sk.wz.cz/
hodi tak daco
http://empty-sk.wz.cz/php/index.php
pomooooooooooooc
|
Pridať komentár
|
|
|
|