ΑρχικήSecurityΗ PHP 5.6.5 επιδιορθώνει ευπάθεια απομακρυσμένης εκτέλεσης κώδικα

Η PHP 5.6.5 επιδιορθώνει ευπάθεια απομακρυσμένης εκτέλεσης κώδικα

Η τελευταία έκδοση της PHP περιλαμβάνει αρκετά patches ασφαλείας, ενώ ένα από αυτά αφορά σε μια ευπάθεια που μπορεί να αξιοποιηθεί από έναν εισβολέα και να εκτελέσει κώδικα απομακρυσμένα, εφόσον πληρούνται ορισμένες προϋποθέσεις.

PHP

Η συγκεκριμένη ευπάθεια χαρακτηρίστηκε ως CVE-2014-9427 και αφορά την sapi / cgi / cgi_main.c στο CGI component σε πολλαπλές εκδόσεις της PΗP (4.5.36 και προηγούμενες εκδόσεις, 5.5.x μέσω 5.5.20, και 5.6.x μέσω 5.6.4).

Εμφανίζεται όταν η λειτουργία “mmap“, υπεύθυνη για το mapping των αρχείων στη μνήμη, χρησιμοποιείται για την ανάγνωση ενός αρχείου PΗP και αποτυγχάνει να «εξετάσει κατάλληλα το μήκος της χαρτογράφησης κατά τη διάρκεια της επεξεργασίας ενός μη έγκυρου αρχείου που αρχίζει με τον χαρακτήρα # και στερείται newline χαρακτήρα», αναφέρει η περιγραφή της ευπάθειας.

#secnews #man #rocks 

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 2 hours ago

Το αποτέλεσμα είναι η ανάγνωση από μια τοποθεσία που είναι έξω από τα όρια της κατανεμημένης μνήμης, αποκαλύπτοντας πληροφορίες που δεν θα έπρεπε να είναι προσβάσιμες.

Μια επιτυχημένη εκμετάλλευση της ευπάθειας επιτρέπει την ενεργοποίηση απρόσμενης εκτέλεσης ενός PΗP script που είναι διαθέσιμο στις θέσεις μνήμης κοντά στο mapping.

Επιπλέον, ένας εισβολέας θα μπορούσε να επικαλεστεί το κενό ασφάλειας ώστε να αποκτήσει πρόσβαση σε εμπιστευτικές πληροφορίες από τη διαδικασία PΗP-cgi, εκμεταλλευόμενος τη δυνατότητα να ανεβάσει ένα αρχείο PHP.

Το CVE-2014-9427 έχει διαβαθμιστεί με βαθμολογία 7.5, σύμφωνα με το CVSS (Common Vulnerabilities Scoring System), με μέγιστο επιμέρους βαθμό δυνατότητας αξιοποίησης το 10, επειδή μπορεί να αξιοποιηθεί χωρίς έλεγχο ταυτότητας.

Λόγω της σοβαρότητας του θέματος, συνιστάται στους διαχειριστές να ενημερώσουν την PΗP στην τελευταία έκδοση.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS