Atrasts jauns PHP caurums

e-matters.de aprakstīts atrastais caurums, kas saistīts ar PHP failu augšupielādes (upload) koda nepilnībām.
Exploiti, ar kuru palīdzību varētu izmantot šo PHP vājo vietu un apdraudēt servera drošību, netiek publiskoti, bet tas nenozīmē, ka tagad var gulēt mierīgi. Iekš PHP.net iesaka lejupielādēt jauno versiju PHP 4.1.2, jo pilnīgi visās iepriekšējās versijās (tajā skaitā arī 3.x) ir atrasts šis caurums.
Tā kā nepārzinu šo lietu tik spēcīgi, lai varētu komentēt šī cauruma bīstamību, tad šajā sakarā atļaušos paklusēt. Bet vienu lietu gribētu pieminēt. Tie, kas vēlēsies atjaunot savas sistēmas saskārsies ar lielām problēmām. Domāju, ka visvairāk to būs PHP-Nuke un līdzīgu izstrādājumu lietotājiem, jo šīs sistēmas vismaz nesen nemīlēja jaunās PHP 4.1.x versijas, jo tās bija atšķirīgākas no 4.0.x versijām tā kā uzsvars bija uz sistēmas un PHP koda drošību, bet šie bezmaksas *mākslas* darbi ar īpašu drošību palepoties nevarēja (man gan šķiet, ka joprojām vēl nevar).
Redz, kur teiksim tautai jau pirmās problēmas ar jauno sistēmu, kas gan nav saistīta ar freeware produktiem, bet gan ar sistēmas uzlabošanu pair.com.
Citi resursi:
Slashdot.org
compulenta.msn.ru
Cert.org
ZDnet

3 komentāri par “Atrasts jauns PHP caurums

  1. Juris

    Sorry 🙂 Nokavēji par veselu dienu no ZIT 🙂 Tās lielās ziņas laikam ir uz izķeršanu, bet patiesībā arī nopietnas – ar drošību nevar jokot….. tadēļ labi arī ka par to raksta pēc iespējas vairāk vietās!

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.