Marketing
Višestruki propusti PHP paketa
Kod PHP programskog paketa uočeni su višestruki sigurnosni nedostaci. PHP je interpreter istoimenog skriptnog jezika, posebno pogodnog za oblikovanje dinamičkih web stranica.
Dio spomenutih ranjivosti uzrokovan je pojavom prepisivanja spremnika do koje dolazi u "xmlrpc" i "soap" komponentama osjetljivog programskog paketa. Udaljeni ih napadač može iskoristiti za pokretanje proizvoljnog programskog koda. Ostatak ranjivosti vezan je uz "ftp" komponentu, a napadač ih može zloupotrijebiti za slanje proizvoljnih FTP naredbi. Svi uočeni nedostaci su ispravljeni pa se korisnicima preporuča nadogradnja. Cijeli tekst preporuke pogledajte na http://www.mandriva.com/security/advisories?name=MDKSA-2007:102
Dodao: Franjo Boras
Post je objavljen 13.05.2007. u 22:43 sati.