mboost-dp1

unknown

Sikkerheds fejl i flere versioner af PHP

- Via SecurityFocus -

Denne gang er det funktionerne mail() og fopen(), som er ramt. Fejlen er klassificeret som en “Input Validation Error” og er faktisk ikke helt ny men fra den 9. september i år.





Gå til bund
Gravatar #1 - Simm
25. sep. 2002 16:39
Ser ud som om Windows dist'en af PHP slap denne gang :)
Gravatar #2 - sKIDROw
25. sep. 2002 16:53
Tjahh
De nyeste er det rettet, så må folk jo holde deres servere up2date.. ;)
Mine Gentoo maskiner kører jeg update på flere gange ugentligt just in case.. :)
Gravatar #3 - grav
25. sep. 2002 17:44
Gud fader.
Ved de fleste af de dér "security flaws" er det nærmest lettere for en hacker at gifte sig med offeret, skille sig igen og til slut gøre krav på computeren i retten ...
Gravatar #4 - Simm
25. sep. 2002 18:03
#3 øhm, den forstod jeg ik' helt? ;)
Gravatar #5 - baal
25. sep. 2002 18:15
#4: M.a.o. er det ofte ekstreme forhold som skal gøre sig gældende, hvis fjel'en skal udnyttes.

Men den der OpenSSH bug der var i juni/juli, blev faktisk ret godt udnyttet da der på nettet florerede ready compiled progs for script kiddies...
Gravatar #6 - Simm
25. sep. 2002 18:25
#5: det viser vel bare vigtigheden af, at man opdaterer tit :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login