2004.12.19在PHP中发现大漏洞

王朝php·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

PHP开发团队为这个广泛使用的脚本语言发布了一个更新程序,修补了多处严重漏洞。

开发者警告说,用户应立即更新到PHP 4.3.10,因为一些漏洞比较容易利用。

这些漏洞包括缓冲区溢出漏洞、信息泄露漏洞和路径切断漏洞等。

最危险的漏洞涉及PHP的变量unserialize(),漏洞有可能允许攻击者在系统上执行恶意代码。许多PHP应用把这个容易利用的漏洞暴露给了远程攻击者。

攻击者还能利用其他漏洞重新得到“apache”Web服务器进程中的保密数据、绕过安全限制或者获得更高权限。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航