Védtelenül hagyja a webszervereket egy script-hiba
A PHP script nyelv, amely többek között olyan webszerverek alá telepíthető fel, mint az Apache, a Microsoft-féle Internet Information Server (IIS), és az iPlanet, lehetővé teszi a szervereken a futás közbeni weboldal készítést egy információs adatbázisból. Mint azonban kiderült, a PHP különféle változatai tartalmaznak néhány biztonsági rést.
A Netcraft internetes piackutató cég szerint a webszerverek mintegy 64 százaléka, azaz hozzávetőleg 9 millió alkalmazza az Apache web szoftvert. A script nyelv népszerűsége miatt azonban az Apache-alapú szerverek döntő többségére a PHP is felkerült.
Bár a biztonsági rés a PHP nyelvben található, a jelentések szerint csak a Linux-, illetve Solaris-alapú szerverek fenyegetettek a probléma következtében, áll a német e-Matters közleményében. A szoftveróriás Microsoft Internet Information Server webszoftvere, amely a múltban számtalan éles kritikát kapott biztonsági hibái miatt, ezúttal nem bizonyult sebezhetőnek még akkor sem, ha alkalmazza a PHP-t.
A heap overflow hibákból, és problémás határellenőrzésekből álló biztonsági rések segítségével a hackerek összeomlaszthatják a sebezhető webszervereket, és akár teljes hozzáférést is szerezhetnek azokhoz. A különféle problémák a PHP 3.10 és 4.1.1 közötti verzióit érintik. Ullrich, illetve a PHP weboldala a Linux-, és Solaris-alapú webszerverek üzemeltetőinek javasolja a PHP legújabb, 4.1.2-es verziójának alkalmazását, amely mentes a napokban nyilvánosságra hozott problémáktól.
Kapcsolódó cikkek
- VĂŠdtelen maradhat gĂŠpĂźnk WiFi hĂĄlĂłzatkeresĂŠs kĂśzben
- IdĹ elĹtt kiadtĂĄk a WMF Windows hiba javĂtĂĄsĂĄt
- VeszĂŠlyes hiba a Symantec vĂrusirtĂłiban
- 35 ezer noteszgĂŠp-akkut hĂv vissza a Dell
- ProblĂŠmĂĄkat okozhat a kritikus Windows javĂtĂłfolt
- A Microsoft vĂŠgre kiadta a javĂtĂłfoltot az Explorerhez
- Az Explorer Ăşj rĂŠsĂŠt kihasznĂĄlĂł kĂłd terjed a neten
- LegalĂĄbb 990 ezer elektromos hĂĄlĂłzati adaptert hĂv vissza a Dell
- Gondot okozhat a Windows XP SP2 a 64 bites AMD lapkĂĄkkal felszerelt szĂĄmĂtĂłgĂŠpeknĂŠl
- Nem orvosolja az SP2 az Explorer legĂşjabb biztonsĂĄgi rĂŠsĂŠt