IrIsT
January 29th, 2016, 12:00
با سلام درود.نمیدونم جای مناسبی گذاشتم یا نه.اما خواهشا این آسیب پذیری رو منتشر کنید و چون اینجا اکثریت سرور دارن و هاست،واسشون مفیده
و لطفا اگه ممکنه اینو داخل تمام سایت هاتون پخش کنید
یک باگ تازه که امروز منتشر شده با نام
PHP FastCGI Process Manager (FPM) SAPI Memory Leak And Buffer Overflow Vulnerability
این باگ در درجه اهمیت زیاد می باشد و یک کاربر میتواند با کانفیگ پیشفرض و یا کانفیگ نادرست،باعث بروز حمله سرریز بافر در سرور شود و با این حمله میتواند قابلیت وارد شدن به سرور را فراهم کند و یا اینکه سرور را از راه دور به اختلال بندازد
این باگ بر روی php 5.4 به پایین میتواند انجام شود
برای رفع این آسیب پذیری،ورژن php را به 5.5 و 5.6 و 5.7و ... ارتقا دهید
برای اطلاع بیشنر و نحوه عملکرد این باگ و نحوه پتچ از این آسیب پذیری:
http://iedb.ir/exploits-4616.html
توضیحات بیشتر در این لینک داده شده
لطفا این خبر را در همه سایت های خبری پخش کنید.
منبع: تیم و گروه پ امنیتی http://iedb.ir (http://iedb.ir/acc/thread-2659.html)
منبع و بحث در رابطه با این باگ در تالار گروه امنیتی iedb:
http://kkli.ir/xaWlh
و لطفا اگه ممکنه اینو داخل تمام سایت هاتون پخش کنید
یک باگ تازه که امروز منتشر شده با نام
PHP FastCGI Process Manager (FPM) SAPI Memory Leak And Buffer Overflow Vulnerability
این باگ در درجه اهمیت زیاد می باشد و یک کاربر میتواند با کانفیگ پیشفرض و یا کانفیگ نادرست،باعث بروز حمله سرریز بافر در سرور شود و با این حمله میتواند قابلیت وارد شدن به سرور را فراهم کند و یا اینکه سرور را از راه دور به اختلال بندازد
این باگ بر روی php 5.4 به پایین میتواند انجام شود
برای رفع این آسیب پذیری،ورژن php را به 5.5 و 5.6 و 5.7و ... ارتقا دهید
برای اطلاع بیشنر و نحوه عملکرد این باگ و نحوه پتچ از این آسیب پذیری:
http://iedb.ir/exploits-4616.html
توضیحات بیشتر در این لینک داده شده
لطفا این خبر را در همه سایت های خبری پخش کنید.
منبع: تیم و گروه پ امنیتی http://iedb.ir (http://iedb.ir/acc/thread-2659.html)
منبع و بحث در رابطه با این باگ در تالار گروه امنیتی iedb:
http://kkli.ir/xaWlh