34 błędy w PHP

dodano: 2007-04-02, źródło: webinside.pl

szukaj: Month of PHP Bugs system zabezpieczeń Suhosin

Podczas kampanii Month of PHP Bugs wykryto łączenie 34 błędy, z czego aż 30 dotyczyło PHP. Na resztę złożyły się luki w Zend i Apache. Arcabit poinformował, że ponad połowa błędów PHP pozostała niezałatana. Większość z nich dotyczy PHP5.

"Są wśród nich i takie, które umożliwiają atakującemu zdalne uruchomienie dowolnego kodu na prawach administratora. Zaprezentowano już prototypowy kod, który do przeprowadzenia ataku korzysta z portu TCP 4444" - napisał na swojej stronie internetowej Arcabit.

Dziury, które pozostały niezałatane wymagają według pomysłodawców akcji the Month of PHP Bugs wiele pracy. Dlatego zaleca się korzystanie z systemu zabezpieczeń Suhosin.

Dawid Kulbaka, webinside.pl

szukaj: Month of PHP Bugs system zabezpieczeń Suhosin

Osoby czytające tę wiadomość przeglądały również:

• 4 sekundy i żegnaj na zawsze
• Bernes-Lee: internet może posłużyć do dezinformacji
• Na bakier z bezpieczeństwem w sieci
• Gazetom opłaca się prowadzenie serwisów WWW
• Google przejęła YouTube!
• Internet zajmuje Europejczykom średnio cztery godziny w tygodniu
• Firefox zadomawia się w Polsce
• WWW Wyższa Amatorszczyzna