Punto informatico Network
20090630173907_44153699_20090630173832_1600894221_PHP.png

Nuove falle in PHP

09/11/2005
- A cura di
Zane.
Archivio - Il celebre motore per la creazione di siti web dinamici espone il server ad attacchi di pericolosità variabile, che vanno dal Denial of Service all'esecuzione di codice da remoto. Già pronte le versioni aggiornate.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falle (1) , php (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 162 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il gruppo di sicurezza Secunia ha rilevato alcune debolezze in tutte le versioni di PHP precedenti alla 4.4.1 e 5.0.5. PHP.gif

Sfruttando alcune debolezze e buffer non verificati, un assalitore potrebbe causare qualche problema ad un sito web: a quanto pare le falle espongono ad attacchi di tipo Denial of Service oppure XSS (Cross Site Scripting). Un baco nella funzione phpinfo () permette inoltre di eseguire anche codice da remoto in talune circostanze, e prendere così pieno controllo del server colpito.

Il bollettino di Secunia è disponibile questa pagina mentre le versioni aggiornate di PHP 4 e PHP 5 sono scaricabili da qui.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2020 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.21 sec.
    •  | Utenti conn.: 15
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.06