2013-06-17 07:05:03
Πριν λίγες μόλις ημέρες η Canonicalκυκλοφόρησε μια ενημέρωση ασφάλειας για τοUbuntu 13.04, που καθορίζει μια ευπάθειαGnuTLS του λειτουργικού συστήματος.
Σύμφωνα με την Canonical, η PHP θα μπορούσε να γίνει για να διακόψει τη λειτουργία ή να τρέξει προγράμματα, με την εισαγωγή ενός επεξεργασμένου κώδικα.
Οι ερευνητές ανακάλυψαν ότι η PHP δεν χειριζόταν σωστά τη λειτουργία quoted_printable_encode. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το σφάλμα για να προκαλέσει την διακοπή της PHP, με αποτέλεσμα την άρνηση παροχής υπηρεσίας ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα.
Τα κενά ασφάλειας μπορούν να καθοριστούν αν ενημερώσετε το σύστημά σας με την τελευταία έκδοση php5. Σε γενικές γραμμές, ένα πρότυπο σύστημα ενημέρωσης θα κάνει όλες τις απαραίτητες αλλαγές. Η επανεκκίνηση του συστήματος δεν θα είναι αναγκαία για την εφαρμογή των αλλαγών.
SecNews Tromaktiko
Σύμφωνα με την Canonical, η PHP θα μπορούσε να γίνει για να διακόψει τη λειτουργία ή να τρέξει προγράμματα, με την εισαγωγή ενός επεξεργασμένου κώδικα.
Οι ερευνητές ανακάλυψαν ότι η PHP δεν χειριζόταν σωστά τη λειτουργία quoted_printable_encode. Ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτό το σφάλμα για να προκαλέσει την διακοπή της PHP, με αποτέλεσμα την άρνηση παροχής υπηρεσίας ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα.
Τα κενά ασφάλειας μπορούν να καθοριστούν αν ενημερώσετε το σύστημά σας με την τελευταία έκδοση php5. Σε γενικές γραμμές, ένα πρότυπο σύστημα ενημέρωσης θα κάνει όλες τις απαραίτητες αλλαγές. Η επανεκκίνηση του συστήματος δεν θα είναι αναγκαία για την εφαρμογή των αλλαγών.
SecNews Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
H πρόγνωση του καιρού για σήμερα
ΣΧΟΛΙΑΣΤΕ
