LINUX.ORG.RU

Очередные удаленные уязвимости в PHP 4.x


0

0
Первая позволяет удаленно исполнять код на атакуемой системе.

http://security.nnov.ru/search/news.a...

Вторая позволяет обойти фильтрацию html тэгов в функции strip_tags() и устроить атаку типа "cross-site cripting"

http://security.nnov.ru/search/news.a...

Уязвимы все версии PHP <=4.3.7

>>> Качаем исправленную версию 4.3.8

★★★☆

Проверено: Demetrio ()
хым, сложноэксплотабельная дырочка, но конкретная..

зы А может это так людей на пхп5 переводят?

anonymous
()
Ответ на: комментарий от LamerOk
когда вовлечены деньги, предела изощрённости не существует=)
anonymous
()
Нашли что обсуждать. Сколько уже Perl и сколько PHP существует. В перле нет такого количества багов потому что он уже старичек. И их уже давным давно отловили.
NetImperia
()
Ответ на: комментарий от NetImperia
Все баги в интерпретаторах отловят только тогда, когда Ларри, Гвидо и команда ПХП (или там один чел?) будут платить за каждый баг, со временем увеличивая ставку. Как дедушка Кнут. А то как думаешь, с чего это TeX так вылизали, что последний баг можно было рассмотреть лишь под большим увеличением и обнаружился он в невесть каком году?
IMNSHO
()
Ответ на: комментарий от IMNSHO
В таком случае ребята из php team могут заранее объявить себя банкротами.
chucha ★★★☆
() автор топика
Ответ на: комментарий от JavaScript
Ну зачем так сразу.
Вот Sun ухе с мая обещает релиз Java 1.5,
но как говорят до сих пор вылизывает его.
(не надо говорить про проблемы Sun-a,
имхо на Java они времени и денег не жалеют)
anonymous
()
Ответ на: комментарий от nuBo
> не видел на ЛОРе новостей про баги в perl-е.

А откуда могут быть баги в том, чего нет? ;)
Нет memoty_limit - нет бага, нет функции strip_tags - опять нет бага ;)

Если реально говорить про найденные баги - никаких оправданий нет.
Однако, справедливаости ради нужно заметить, что для эксплойта этих
багов нужно в первом случае иметь дырявый апач, а во втором - дырявый IE.
annonymous ★★
()
Ответ на: комментарий от anonymous
Ну, уж если быть совсем точным, то ещё и strip_tags должен
присутствовать в коде. Я, например, нигде не использую ;) Предпочитаю
не цензурировать юзерский текст. Пусть пишет, что хочет, но! На выходе
всё пропускается через htmlentities().
annonymous ★★
()
Ответ на: комментарий от annonymous
> А откуда могут быть баги в том, чего нет? ;)

> Нет memoty_limit - нет бага, нет функции strip_tags - опять нет бага ;)

Есть, просто вы не в курсе.

Vond ★★
()
Для тех, кто в Gentoo - в последних снапшотах стабильной версией apache является 2.0.50, php и mod_php - 4.3.8... Думайте, какой дистрибутив может также хорошо и также быстро. :)
stark_lnx
()
Ответ на: комментарий от NetImperia
>Сколько уже Perl и сколько PHP существует. В перле нет такого > количества багов потому что он уже старичек.

Буга-га :-) По той же причине (что старичек) говорят что сендмайл дыряв :-) Однако неувязочка :-)

anonymous
()
Ответ на: комментарий от stark_lnx
> Для тех, кто в Gentoo - в последних снапшотах стабильной версией apache является 2.0.50, php и mod_php - 4.3.8... Думайте, какой дистрибутив может также хорошо и также быстро. :)

http://forums.gentoo.org/viewtopic.php?t=123448 :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.