Correção de Vulnerabilidade Crítica no PHP

Os desenvolvedores do PHP, estão trabalhando para corrigir uma vulnerabilidade de segurança crítica que eles introduziram com um patch de segurança mais recente. A versão atual estável é afetada pela falha; no entanto, ainda não está claro se o patch questionável também foi aplicado às versões mais antigas. A causa do problema é a atualização de segurança para o PHP5.3.9, o que foi escrito para evitar ataques de negação de serviço usando colisões de hash.

Para isso, os desenvolvedores limitaram o número máximo possível de parâmetros de entrada para 1.000 em php_variables.c usando max_input_vars. Por causa de erros na aplicação, os crackers podem intencionalmente, exceder este limite e injetar e executar códigos. O bug é considerado crítico, devido ao código poder ser injetado remotamente através da Web.

Saiba Mais:

[1] PHP http://svn.php.net/viewvc?view=revision&revision=323007

_{Tags :
falhas,

injeção,

introdução,

limite,

patch,

recente,

segurança,

vulnerabilidades,

web}

Destaques do Under-Linux:

Lançado Uniscan 5.4

Ruby On Rails: Atualização para Corrigir Falhas de Segurança

Mês da Segurança em PHP

Apple Corrige Várias Falhas no Mac OS X e no Safari

ERPScan Security Scanner para SAP 2.0

Sobre o Autor: Camilla Lemke

Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.

Correção de Vulnerabilidade Crítica no PHP

Publicidade

Últimas do Portal

Aumenta Número de Spam com Anexos Maliciosos

Cracker Preso por Atacar Gamers do Call Of Duty

MacScan 2.0.3 com Suporte ao Google Chrome e Suíte SeaMonkey

Worm Disfarçado de Imagem .JPG Ataca Usuários do Facebook

Twitter Suporta Opção "Do Not Track"