Image Image Image Image Image
Scroll to Top

Topo

patch

05

fev
2012

Sem Comentários

Em Blog
PHP

Por Allison

Vulnerabilidade crítica de segurança no PHP está sendo corrigida

Em 05, fev 2012 | Sem Comentários | Em Blog, PHP | Por Allison

Com informações de The H

Fonte: IMasters

Os desenvolvedores do PHP estão trabalhando para corrigir uma vulnerabilidade crítica de segurança no PHP que eles introduziram com um recente patch de segurança. Entretanto, não está claro se o questionável patch foi aplicado a versões mais antigas.

A causa do problema foi uma atualização de segurança no PHP 5.3.9, que foi feita para prevenir ataques de negação de serviço (DoS) usando colisões hash. Para fazer isso, os desenvolvedores limitaram o maior número possível de parâmetros de entrada para mil em php_variables.c, usando max_input_vars. Devido aos erros na implementação, os hackers podem intencionalmente exceder esse limite e injetar e executar código. O bug é considerado crítico, já que o código pode ser injetado remotamente através da web.

A versão de desenvolvimento do PHP já possui um patch para o bug, mas os desenvolvedores ainda precisam liberar um comunicado oficial. Ainda não está claro se há medidas imediatas sendo tomadas para administradores.

Atualização: A versão 5.3.10 do PHP foi liberada e está disponível para download a partir do site do projeto. Ela corrige a vulnerabilidade que permitia a execução de código remoto. Os desenvolvedores recomendam todos os usuários a atualizarem para a recente versão o mais rápido possível.

Tags | , , , ,