انتشار اصلاحیه های امنیتی برای PHP

[Rezasam1]

به گزارش مرکز ماهر :

PHP به منظور برطرف كردن چندین آسیب پذیری، به روز رسانی های امنیتی منتشر كرد. دو رخنه امنیتی درPHP نسخه های 5.4.4 و 5.3.14 برطرف شده است.

این رخنه ها به طور بالقوه به هكر اجازه می دهند تا كد دلخواه را اجرا نماید.

اولین رخنه كه با عنوان CVE-2012-2143 شناسایی می شود، یك مساله امنیتی در رابطه با پیاده سازی DES ( استاندارد رمزگذاری داده) است كه در تابع "crypt()" در PHP پیدا شده است.

دومین رخنه كه با عنوان CVE-2012-2386 شناسایی می شود، یك آسیب پذیری در پسوند phar در PHP است.

phar این امكان را می دهد تا تمامی برنامه های كاربردی PHP در یك فایل بایگانی PHP(phar) قرار گیرند.


منبع مرکز ماهر
http://www.certcc.ir