LINUX.ORG.RU

Очередные удаленные уязвимости в PHP 4.x


0

0

Первая позволяет удаленно исполнять код на атакуемой системе.

http://security.nnov.ru/search/news.a...

Вторая позволяет обойти фильтрацию html тэгов в функции strip_tags() и устроить атаку типа "cross-site cripting"

http://security.nnov.ru/search/news.a...

Уязвимы все версии PHP <=4.3.7

>>> Качаем исправленную версию 4.3.8

★★★☆

Проверено: Demetrio ()

хым, сложноэксплотабельная дырочка, но конкретная..

зы А может это так людей на пхп5 переводят?

anonymous
()
Ответ на: комментарий от LamerOk

когда вовлечены деньги, предела изощрённости не существует=)

anonymous
()

Нашли что обсуждать. Сколько уже Perl и сколько PHP существует. В перле нет такого количества багов потому что он уже старичек. И их уже давным давно отловили.

NetImperia
()
Ответ на: комментарий от NetImperia

Все баги в интерпретаторах отловят только тогда, когда Ларри, Гвидо и команда ПХП (или там один чел?) будут платить за каждый баг, со временем увеличивая ставку. Как дедушка Кнут. А то как думаешь, с чего это TeX так вылизали, что последний баг можно было рассмотреть лишь под большим увеличением и обнаружился он в невесть каком году?

IMNSHO
()
Ответ на: комментарий от IMNSHO

В таком случае ребята из php team могут заранее объявить себя банкротами.

chucha ★★★☆
() автор топика
Ответ на: комментарий от JavaScript

Ну зачем так сразу.
Вот Sun ухе с мая обещает релиз Java 1.5,
но как говорят до сих пор вылизывает его.
(не надо говорить про проблемы Sun-a,
имхо на Java они времени и денег не жалеют)

anonymous
()
Ответ на: комментарий от nuBo

> не видел на ЛОРе новостей про баги в perl-е.

А откуда могут быть баги в том, чего нет? ;)
Нет memoty_limit - нет бага, нет функции strip_tags - опять нет бага ;)

Если реально говорить про найденные баги - никаких оправданий нет.
Однако, справедливаости ради нужно заметить, что для эксплойта этих
багов нужно в первом случае иметь дырявый апач, а во втором - дырявый IE.

annonymous ★★
()
Ответ на: комментарий от anonymous

Ну, уж если быть совсем точным, то ещё и strip_tags должен
присутствовать в коде. Я, например, нигде не использую ;) Предпочитаю
не цензурировать юзерский текст. Пусть пишет, что хочет, но! На выходе
всё пропускается через htmlentities().

annonymous ★★
()
Ответ на: комментарий от annonymous

> А откуда могут быть баги в том, чего нет? ;)

> Нет memoty_limit - нет бага, нет функции strip_tags - опять нет бага ;)

Есть, просто вы не в курсе.

Vond ★★
()

Для тех, кто в Gentoo - в последних снапшотах стабильной версией apache является 2.0.50, php и mod_php - 4.3.8... Думайте, какой дистрибутив может также хорошо и также быстро. :)

stark_lnx
()
Ответ на: комментарий от NetImperia

>Сколько уже Perl и сколько PHP существует. В перле нет такого > количества багов потому что он уже старичек.

Буга-га :-) По той же причине (что старичек) говорят что сендмайл дыряв :-) Однако неувязочка :-)

anonymous
()
Ответ на: комментарий от stark_lnx

> Для тех, кто в Gentoo - в последних снапшотах стабильной версией apache является 2.0.50, php и mod_php - 4.3.8... Думайте, какой дистрибутив может также хорошо и также быстро. :)

http://forums.gentoo.org/viewtopic.php?t=123448 :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.