« Американський суд захистив борця з хакерами від колишнього роботодавця
Добірка уразливостей »

Місяць багів в PHP: день чотирнадцятий

23:34 14.03.2007

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на чотирнадцятий день були упобліковані деталі про три уразливості в PHP. Доволі об’ємна добірка багів за один день ;-) - цим самим Стефан компенсує вчорашню відсутність нових багів. Надолужує вчорашній пропуск в роботі свого проекту.

  • PHP zip:// URL Wrapper safemode and open_basedir Bypass Vulnerability (деталі)
  • PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability (деталі)
  • PHP 5 session_regenerate_id() Double Free Vulnerability (деталі), експлоіт: MOPB-22-2007.php

Чотирнадцятий день Місяця багів в PHP видався доволі спекотним (і для цього є підстави). Чекаємо на наступний день багів.


This entry was posted on 23:34 14.03.2007 and is filed under Новини сайту, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.