Статьи по безопасности

Переполнение буфера в PECL Alternative PHP Cache.

Программа: PECL Alternative PHP Cache (APC) Extension 3.0.16, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в функции "apc_search_paths" в файле apc.c. Удаленный пользователь может с помощью слишком длинного имени файла, передаваемого функции "include()" вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: pecl.php.net/package/APC

Решение: Установите последнюю версию 3.0.17 с сайта производителя.

30 Mar, 2008 | admin

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить коммнетарий

Your comment:

Name:
E-mail/HTTP:

Enter the string of characters appearing in the picture:
Remember Me