歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

2004.12.19 在PHP中發現大漏洞

  PHP開發團隊為這個廣泛使用的腳本語言發布了一個更新程序,修補了多處嚴重漏洞。    開發者警告說,用戶應立即更新到PHP 4.3.10,因為一些漏洞比較容易利用。    這些漏洞包括緩沖區溢出漏洞、信息洩露漏洞和路徑切斷漏洞等。    最危險的漏洞涉及PHP的變量unserialize(),漏洞有可能允許攻擊者在系統上執行惡意代碼。許多PHP應用把這個容易利用的漏洞暴露給了遠程攻擊者。    攻擊者還能利用其他漏洞重新得到“apache”Web服務器進程中的保密數據、繞過安全限制或者獲得更高權限。




Copyright © Linux教程網 All Rights Reserved