Sigurnosni propusti unutar PHP programskog paketa

sigurnostKod PHP programskog paketa, koji služi kao prevoditelj PHP programskog jezika, primjećeni su brojni nedostaci, koji mogu rezultirati izvođenjem proizvoljnog programskog koda na ranjivom računalu.

Unutar php4 programskog paketa riječ je u propustima uzrokovanim prepisivanjem unutar unserialize() funkcije, dvostrukog oslobađanja memorije unutar session_regenerate_id() funkcije, nedovoljnom veličinom zaglavlja unutar mail() funkcije, neispravnom provjerom duljine imena varijabli....

Više o spomenutim propustima nalazi se na adresi http://www.debian.org/security/2007/dsa-1282.

Unutar php5 programskog paketa riječ je o propustima uzrokovanim prepisivanjem unutar unserialize() funkcije, dvostrukog oslobađanja memorije unutar session_regenerate_id() funkcije, greške u programskom kodu mb_parse_str() funkcije, nedovoljnom veličinom zaglavlja unutar mail() funkcije, neispravnom provjerom duljine imena varijabli, prepisivanjem spremnika...

Više o spomenutim propustima nalazi se na adresi http://www.debian.org/security/2007/dsa-1283.

pon, 2007-04-30 11:34 - Uredništvo
Vijesti: 
Sigurnost
Vote: 
0
No votes yet