Razvojni programeri PHP-a objavili su zakrpu kojom sprečavaju napade na sisteme koji koriste skriptne jezike za generisanje dinamičkih web stranica. Administratorima se preporučuje nadogradnja PHP-a verzija 5.4.3 i 5.3.13.
Ozbiljan bezbednosni propust u podešavanja PHP-CGI interfejsa nedavno je otkriven iako postoji već duže vreme. Propust je ispravljen sa zakrpom koja je izdata 8. maja. Problemi su nastali kada je PHP-CGI interfejs tokom proteklih dana postao meta web stranicama na serverima DreamHost-a.
Pokušaj iskorišćavanja bezbednosnog propusta su zabeležili su i honeypot istraživači na područiju računarske bezbednosti u TrustWare SpiderLabsu. Utvrdili su da je glavna pretnja zlonamernih skripti bila instalacija backdoor programa. Slanje upita '?-s' PHP skripti rezultovalo je pokretanjem PHP interpretera sa '-s' argumentom, što se u na kraju iskorišćavalo za izvršavanje proizvoljnog koda na udaljenom računaru.
Bezbednosni propust u PHP-CGI interfejsu
17:41
nema komentara
Postavi komentar
Vaš komentar: