Websecurity - Веб безпека

Завершується Місяць багів в PHP, вчора відбувся останній день акції. І Стефан Ессер продовжив інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на тридцять перший день були упобліковані деталі про сім уразливостей в PHP! На останній день свого проекту MOPB, Стефан видав по максимуму нової інформації про баги в PHP. 7 дір в безпеці за один день - це найбільший показник за весь час проведення MOPB . На останок вирішив задати жару.

• PHP printf() Family 64 Bit Casting Vulnerabilities (деталі)
• PHP str_replace() Memory Allocation Integer Overflow Vulnerability (деталі)
• PHP imap_mail_compose() Boundary Stack Buffer Overflow Vulnerability (деталі)
• PHP 5 sqlite_udf_decode_binary() Buffer Overflow Vulnerability (деталі)
• PHP 5 php_stream_filter_create() Off By One Vulnerablity (деталі)
• PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty (деталі)
• PHP 5.2.0 Memory Manager Signed Comparision Vulnerability (деталі)

Тридцять перший день Місяця багів в PHP видався дуже спекотним і цікавим. Та й увесь Місяць багів в PHP вийшов доволі цікавим проектом, котрий став головною подією березня .

Всього в MOPB було опубліковано 44 баги (і чимало PoC/експлоітів для них). Сподіваюся, що рівень безпеки PHP серйозно покращеться після проведення даної акції.

This entry was posted on 18:34 01.04.2007 and is filed under Новини сайту, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.