Новая версия веб - программирования PHP 5.3.9

 

Компания, которая выпустила PHP Development Team, недавно выпустила новую версию языка веб - программирования 5.3.9. При этом они устранили недавно обнаруженные ошибки и проблемы, а также DoS – уязвимость.

               DoS – уязвимость обнаружена была специалистами по информационной безопасности в декабре 2011 года в Германии на Chaos Communication Congress. Подобные ошибки открыты были не только в PHP, но и в Java Python.

               Данная уязвимость позволяет отправлять атакующему на сервер специальный запрос, который содержит тысячи значений. Они провоцируют PHP – интерпретатор осуществлять множество задач, которые приводят к переполнению буфера, а также к отказу в сервисном обслуживании. Сервер становился перегруженным буквально за пару минут.

               В PHP 5.3.9 эта уязвимость была устранена. Также была устранена проблема, связанная с памятью, которую занимает PHP и адресация в ней. Здесь проблемы были обнаружены в преобразовании заголовков. Атакующий мог на сервер передать особый злостный Jpeg – файл, который содержал в заголовках exif значения offset val.

               А приблизительно через пару недель выйдет еще более новый вариант веб - программирования 5.4. Говорят, что это будет последняя версия PHP.

Добавить комментарий


Защитный код
Обновить

Top