В языке PHP найдены опасные уязвимости

Команда разработчиков PHP выпустила обновление к своему популярному скриптовому языку программирования, исправляющее серьезные ошибки в безопасности.

В связи с наличием уязвимостей, которыми достаточно легко может воспользоваться злоумышленник, разработчики строго рекомендуют всем пользователям немедленно обновить их PHP до версии 4.3.10 или 5.0.3.

Стефан Эссер (Stefan Esser) из Hardened PHP Project, обнаруживший большинство уязвимостей во время разработки дополнений к безопасности PHP, заявил, что ошибки разнятся «от переполнений буфера до утечки информации и изменения путей, обхождения ограничения safe_mode».

Самая опасная уязвимость относится к функции PHP unserialize() — она позволяет атакующему исполнять произвольный код на удаленной системе. «Большое число PHP-приложений подвержено простой в использовании уязвимости в unserialize()», — написал Эссер. Но отметил, что патч Hardened-PHP проблему устраняет.

Secunia, независимая исследовательская фирма из Дании, специализирующаяся на безопасности в сфере информационных технологий, присвоила найденным уязвимостям статус «высоко критических». Кроме того, обновление к PHP исправляет более 30 не столь опасных ошибок.

Постоянная ссылка к новости: http://www.nixp.ru/news/5113.html. Дмитрий Шурупов по материалам linuxworld.com.au.