‫ اصلاحيه PHP براي آسيب‌پذيري GHOST

شماره: IRCNE2015022429
تاريخ: 04/12/93
 
در روز نوزدهم فوريه، توسعه دهندگان PHP با عرضه PHP 5.6.6، ترميمي براي CVE-201500235 يا همان GHOST عرضه كردند. آسيب‌پذيري GHOST (سرريز بافر glibc gethostbyname) نخستين بار در ماه ژانويه افشا شده بود.
PHP 5.6.6 علاوه بر برطرف كردن آسيب‌پذيري GHOST، ترميمي نيز براي آسيب‌پذيري CVE-2015-0273 به همراه دارد. اين آسيب‌پذيري، يك نقص امنيتي استفاده پس از آزادسازي حافظه در unserialize() براي DateTimeZone است.
در حاليكه PHP 5.6.x پيشروترين نسخه PHP است، اين نقايص امنيتي نسخه‌هاي پيشين PHP را نيز تحت تأثير قرار مي‌دهند و به همين دليل، PHP 5.4.38 و PHP 5.5.22 نيز عرضه شده‌اند تا اصلاحيه‌هاي امنيتي مزبور را در PHP نسخه‌هاي 5.4.x و 5.5.x اعمال نمايند.
 
مطالب مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 اسفند 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0