Websecurity - Веб безпека

Виявлені численні уразливості безпеки в PHP.

Уразливі версії: PHP 4.x, PHP 5.x.

DoS умови, модифікація внутрішнього стану додатка, виконання коду, цілочисленні переповнення, витік інформації.

• Buffer overflow in the php_openssl_make_REQ function in PHP before 5.2.4 (деталі)
• Vulnerability in the chunk_split function in PHP before 5.2.4 (деталі)
• Vulnerability in zend_alter_ini_entry function in PHP before 5.2.4 (деталі)
• Vulnerability in money_format function in PHP before 5.2.4 (деталі)
• Multiple integer overflows in PHP 4 before 4.4.8, and PHP 5 before 5.2.4 (деталі)
• DoS in wordwrap function in PHP 4 before 4.4.8, and PHP 5 before 5.2.4 (деталі)
• Vulnerability in session_start function in ext/session in PHP 4.x up to 4.4.7 and 5.x up to 5.2.3 (деталі)

This entry was posted on 22:40 05.03.2008 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.