PHP:ssä vakava tietoturvavika

Harri J. Talvitie | 30.8.2005

Kahdesta PHP:n XML-RPC -kirjastosta on löytynyt vakava tietoturva-aukko, joka uhkaa erityisesti PHP-pohjaisten sisällönhallintajärjestelmien käyttäjiä.

Vika liittyy XML-syötteen käsittelyyn eval()-komennoilla.

Kirjastosta on julkaistu korjattu versio, jossa on luovuttu kyseisistä lausekkeista.

Linkit

Hardened-PHP Project: Advisory 14/2005: PEAR XML_RPC Remote PHP Code Injection Vulnerability

Kirjoita uusi kommentti

Rekry [beta]

PHP arkkitehti 1.8.2008
Ohjelmoija / Systeemioperaattori 1.8.2008
Web-sovellussuunnittelija 3.7.2008
Software Developer 3.7.2008
PHP kehittäjä 3.7.2008
Ohjelmistosuunnittelija 24.6.2008

Muualla Assemblixissa

Tietoturvahyökkäys uhkaa Visual Studiota 20.8.2008
Mikä on XSS? 31.3.2008
Aukko eduskunnan sivuilla innosti pilailijoita 25.3.2008
Microsoft tukkii kriittisiä Windows-aukkoja 14.12.2007
Microsoft ja Mozilla kiistelevät selainten tietoturvasta 4.12.2007
Zend julkisti kaupallisen PHP-välineen Eclipselle 10.10.2007
Windows XP SP3 tuo pikkuparannuksia ja verkonhallintaa 8.10.2007
Sun julkaisee Java SE -päivitykset kerralla kaikille 26.9.2007