2004.12.19 在PHP中发现大漏洞

ZDNet软件频道 时间:2008-07-02 作者: | 中国IT实验室 我要评论()
本文关键词:漏洞 发现 PHP Linux
 PHP开发团队为这个广泛使用的脚本语言发布了一个更新程序,修补了多处严重漏洞。
  PHP开发团队为这个广泛使用的脚本语言发布了一个更新程序,修补了多处严重漏洞
  
  开发者警告说,用户应立即更新到PHP 4.3.10,因为一些漏洞比较容易利用。
  
  这些漏洞包括缓冲区溢出漏洞、信息泄露漏洞和路径切断漏洞等。
  
  最危险的漏洞涉及PHP的变量unserialize(),漏洞有可能允许攻击者在系统上执行恶意代码。许多PHP应用把这个容易利用的漏洞暴露给了远程攻击者。
  
  攻击者还能利用其他漏洞重新得到“apache”Web服务器进程中的保密数据、绕过安全限制或者获得更高权限。

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134