Эксперты по сетевой безопасности предупредили о семи опасных системных уязвимостях, обнаруженных в серверном приложении популярного языка CGI-программирования PHP.
Одна из проблем связана с тем, как PHP обрабатывает POST-запросы, при помощи которых пользователи могут загружать файлы на сервер. При помощи нескольких ошибок в функции php_mime_split хакеры также могут запустить на исполнение на стороне сервера собственный программный код.
Перечисленные уязвимости были обнаружены германской компании e-Matters, являющейся одной из участников команды разработчиков РНР.
Команда разработчиков РНР уже объявила о выпуске усовершенствованной версии языка, в которой устранены обнаруженные ошибки. Кроме того, особо подчеркивается, что большинство найденных уязвимостей представляют опасность только для серверов под управлением ОС Solaris от Sun Microsystems и нескольких версий Linux.
Разработка языка РНР, являющегося сегодня одним из наиболее распространенных инструментов CGI-программирования, наряду с Perl, начиналась в качестве проекта Apache Software Foundation, являющегося также разработчиком популярного web-сервера Apache, распространяемого бесплатно и занимающего, по оценкам компании Netcraft, до 60% рынка web-серверов. Большинство установленных серверов РНР также работают под управлением Apache, однако сам PHP поддерживается и большинством других веб-серверов, что, как можно убедиться, иногда вызывает проблемы с его безопасностью.
КОММЕНТАРИИ
Выбор редакции
"Путин заставит съесть это": в Турции взбесились из-за зловонной провокации поляков
Российская подлодка обхитрила американских военных рядом с берегом США
"Новый Нострадамус" объявил точную дату начала Третьей мировой войны
Ким Чен Ын нашел оригинальный способ порадовать Путина
Рекомендуем
Мужчина получил назад съеденное коровой богатство спустя полвека
Арестович* ответил на слухи о романе с Ксенией Собчак
Таракан сорвал выступление представителя Госдепа США на брифинге
Объявлено об отправке военной миссии НАТО на Украину
Личного телохранителя Зеленского обвинили в захвате власти
Сотрудники пожаловались на собственного начальника президенту
Выбор читателей
- Забили до смерти: в Петербурге убита знаменитая певица
- Живого "Пригожина" заметили в Африке: кадры взорвали Интернет
- Пропавшую две недели назад российскую певицу нашли мертвой
- Армения нанесла подлый удар по России
- На Кейт Миддлтон свалилось новое горе
- Решение России по Нарве вывело Борреля из себя
- Россия нанесла групповой удар по Украине: описаны последствия для Киева
- Снесли пушкой: во время инаугурации президента произошел неприятный инцидент
- Колонны ВСУ ринулись в Харьковскую область
- Кучера неожиданно набросился на известную телеведущую: "Ты мразь!"
- Больная Кейт Миддлтон залепила звонкую пощечину Меган Маркл: отыгралась на ребенке
- В США назвали вероятный срок отставки Путина
- Отставка Шойгу на первых полосах в России и за рубежом: "Очень плохие новости"
- СМИ: Путин и Си отвесили жесткую пощечину Вашингтону
- Актера Смолякова хотят выгнать из России
- ЕС жестко отреагировал на заявление Москвы о ракетных учениях с ядерными бомбами
- Раскрыта связь между Пригожиным и чистками в Минобороны
- США и Филиппины нанесли сокрушительные удары по китайскому танкеру
- Знаменитая 58-летняя актриса похвасталась фигурой в откровенном мини-бикини
- Не яйца и масло: какие продукты на самом деле влияют на уровень холестерина