Місяць багів в PHP: день тридцять перший

18:34 01.04.2007

Завершується Місяць багів в PHP, вчора відбувся останній день акції. І Стефан Ессер продовжив інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, учора, на тридцять перший день були упобліковані деталі про сім уразливостей в PHP! На останній день свого проекту MOPB, Стефан видав по максимуму нової інформації про баги в PHP. 7 дір в безпеці за один день - це найбільший показник за весь час проведення MOPB 8-) . На останок вирішив задати жару.

  • PHP printf() Family 64 Bit Casting Vulnerabilities (деталі)
  • PHP str_replace() Memory Allocation Integer Overflow Vulnerability (деталі)
  • PHP imap_mail_compose() Boundary Stack Buffer Overflow Vulnerability (деталі)
  • PHP 5 sqlite_udf_decode_binary() Buffer Overflow Vulnerability (деталі)
  • PHP 5 php_stream_filter_create() Off By One Vulnerablity (деталі)
  • PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty (деталі)
  • PHP 5.2.0 Memory Manager Signed Comparision Vulnerability (деталі)

Тридцять перший день Місяця багів в PHP видався дуже спекотним і цікавим. Та й увесь Місяць багів в PHP вийшов доволі цікавим проектом, котрий став головною подією березня ;-) .

Всього в MOPB було опубліковано 44 баги (і чимало PoC/експлоітів для них). Сподіваюся, що рівень безпеки PHP серйозно покращеться після проведення даної акції.


Leave a Reply

You must be logged in to post a comment.