neprihlásený Sobota, 11. júla 2026, dnes má meniny Milota
Bezpečnostná chyba v PHP

DSL.sk, 6.7.2005


V PHP, konkrétne v knižnici XML-RPC, ktorá je súčasťou PHP bola objavená kritická bezpečnostná chyba, ktorej spoločnosť Secunia pridelila štvrtý stupeň z piatich - highly critical.

Chyba sa nachádza v serverovej časti tejto knižnice a umožňuje vzdialené spustenie ľubovoľného kódu. Príčinou chyby je nedostatočné overenie argumentov predávaných do eval funkcie.

Chybu indentifikoval James Bercegay z GulfTech Security Research. Chyba postihuje verzie PHP XML-RPC 1.1 a nižšie, oprava v podobe novej verzie 1.1.1 je dostupná na domovskej stránke knižnice.

PHP XML-RPC je použité napríklad vo viacerých blogoch, CMS systémoch a groupware, postihnutými sú napríklad BLOG:CMS, PostNuke, ktoré doporučujú XML RPC funkcionalitu do nainštalovania novej verzie PHP vypnúť.

PHP XML-RPC používajú aj Xaraya, Drupal, b2evolution, nucleus cms, phpmyfaq, phpPgAds, phpgroupware, egroupware a TikiWiki.



Najnovšie články:

V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka
Lidlu unikli dáta slovenských zákazníkov
Slovensko má oficiálny nový rekord najvyššej teploty
Počet platieb cez QR kódy sa v júni výrazne zvýšil
Qualcomm oznámil prípravu ARM procesorov pre servery
Dodávky PC sa kvôli pamätiam už výrazne znížili
Prevádzkovateľ virtuálneho operátora a najväčšieho rozvozu potravín má zvažovať odchod zo Slovenska
Samsung spustil výrobu SSD pre PCI Express 6.0
Apple TV sa v nomináciách na TV ceny Emmy doťahuje na HBO a Netflix
Slovensko.sk má technické problémy


Diskusia:
                               
 

co je to PHP? Dik
Odpovedať Hodnotiť:
 

PHP sa pouziva hojne pri dynamickych webstrankach aby dostali "smrnc" a neboli staticke :) Pozri si www.php.net pre blizsie informacie :)
Odpovedať Hodnotiť:
 

pomoc

http://empty-sk.wz.cz/

hodi tak daco

http://empty-sk.wz.cz/php/index.php


pomooooooooooooc

Odpovedať Hodnotiť:

Pridať komentár