فا

‫ اصلاح حفره هاي امنيتي php

 

شماره: IRCNE200903083

 

گروهي از  توسعه دهندگان زبان متن باز php  چهار حفره امنيتي را در پرطرفدارترين زبان اسكريپ نويسي اصلاح كردند. آنها همچنين 50 ايراد را در php 5.2.9 برطرف ساختند.

يكي از حفره هاي امنيتي اصلاح شده يك حفره شناخته شده است كه به مهاجمان توانايي دسترسي به هر محل دلخواه در حافظه را تحت شرايطي مشخص اعطا مي كرد. خطاي انديس آرايه در عمليات چرخاندن عكس (ImageRotate Function) در php 5.2.8 و نسخه هاي قديمي تر آن اجازه خواندن حافظه را از طريق وارد كردن يك مقدار نادرست ولي هنرمندانه در سومين آرگومان عكس به مهاجم مي دهد.

از ديگر ايرادات اصلاح شده در 5.2.9 php ناتواني در باز گردن فايلهاي زيپ شده در صورتي است كه فايل حاوي آدرسهاي نسبي باشد. همچنين رفتار تابع explode() در برخورد با رشته هاي تهي اصلاح شده و همچنين نقص تابع json_decode() ، زماني كه جملات بدفرم به آن پاس مي­شود نيز برطرف شده است.

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0