aA
Kaip pranešė oficialūs „PHP Group“ atstovai, programavimo kalbos PHP 4.2.0 ir 4.2.1 versijose rasta pavojinga klaida, leidžianti piktadariams paleisti savo sukurtus programinius kodus.
Pažeidžiamumas rastas gramatinio nagrinėjimo (parsing) modulyje, kuris apdoroja HTTP POST užklausų antraštes. Netobulas yra įvestų užklausų tikrinimo algoritmas. Klaida pasinaudoti gali beveik kiekvienas, siunčiantis užklausą HTTP POST tarnybinei stočiai. Tai reiškia, jog, ataką surengti galima netgi kompiuteryje esant ugniasienei.
Programinio kodo negalima paleisti jei naudojama IA32 platforma, tačiau ji, pasak PHP kūrėjų, neapsaugo nuo galimybės pakenkti kitais būdais.
Rasta klaida yra tokia pavojinga, kad „PHP Group“ nusprendė išleisti patobulintą kalbos versiją 4.2.2, o ne atskirą klaidos atitaisymo paketą. PHP 4.2.2 nuo liepos 22 dienos galima atsisiųsti iš oficialaus tinklapio (http://www.php.net).
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
