Arquivo da tag: patch

Vulnerabilidade crítica de segurança no PHP está sendo corrigida

Com informações de The H

Fonte: IMasters

Os desenvolvedores do PHP estão trabalhando para corrigir uma vulnerabilidade crítica de segurança no PHP que eles introduziram com um recente patch de segurança. Entretanto, não está claro se o questionável patch foi aplicado a versões mais antigas.

A causa do problema foi uma atualização de segurança no PHP 5.3.9, que foi feita para prevenir ataques de negação de serviço (DoS) usando colisões hash. Para fazer isso, os desenvolvedores limitaram o maior número possível de parâmetros de entrada para mil em php_variables.c, usando max_input_vars. Devido aos erros na implementação, os hackers podem intencionalmente exceder esse limite e injetar e executar código. O bug é considerado crítico, já que o código pode ser injetado remotamente através da web.

A versão de desenvolvimento do PHP já possui um patch para o bug, mas os desenvolvedores ainda precisam liberar um comunicado oficial. Ainda não está claro se há medidas imediatas sendo tomadas para administradores.

Atualização: A versão 5.3.10 do PHP foi liberada e está disponível para download a partir do site do projeto. Ela corrige a vulnerabilidade que permitia a execução de código remoto. Os desenvolvedores recomendam todos os usuários a atualizarem para a recente versão o mais rápido possível.