 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость GHOST в Glibc может проявляться в web-приложениях на языке PHP
|
Login |
[#]
Уязвимость GHOST в Glibc может проявляться в web-приложениях на языке PHP
Новостной_робот(mira, 1) — All
2015-01-31 10:16:50
В некоторых PHP-приложениях выявлена возможность эксплуатации критической уязвимости GHOST, позволяющей организовать выполнение кода при обработке специально оформленных данных в Glibc-функции gethostbyname. Язык PHP предоставляет функцию gethostbyname(), которая является обвязкой одноимённой функции libc, что делает уязвимыми использующие данный вызов web-приложения. В частности, наличие проблемы зафиксировано в коде системы управления контентом WordPress, в которой при проверке URL функцией wp_http_validate_url() переданные пользователем значения напрямую используются в вызове gethostbyname.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41577
Новостной_робот(mira, 1) — All
2015-01-31 10:16:50
В некоторых PHP-приложениях выявлена возможность эксплуатации критической уязвимости GHOST, позволяющей организовать выполнение кода при обработке специально оформленных данных в Glibc-функции gethostbyname. Язык PHP предоставляет функцию gethostbyname(), которая является обвязкой одноимённой функции libc, что делает уязвимыми использующие данный вызов web-приложения. В частности, наличие проблемы зафиксировано в коде системы управления контентом WordPress, в которой при проверке URL функцией wp_http_validate_url() переданные пользователем значения напрямую используются в вызове gethostbyname.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41577