News
|
jeudi 27 mars | Buffer Overflow dans PHP pour Windows
Source: http://www.securityfocus.com ¬ 1833 affichages
Deux jours et deux failles pour PHP.
C'est encore une fois sur BugTraq et par Sir Mordred qu'a été publié une nouvelle faille dans PHP.
La faille est de type Buffer Overflow (Stack Overflow), et touche PHP de ça version 3 à sa version 4.3.1. Uniquemment testé sur Windows (2000) jusqu'à présent, le bug se trouve dans la fonction openlog(), permettant d'ouvrir la connexion à l'historique système.
L'équipe PHP été avertie.
http://www.php.net
Mordred Labs Advisory (BugTraq)
frog-m@n ± Sécurité PHP
|
Ajouter un commentaire
|
Vos commentaires
|
» workaround par frog-m@n
dimanche 30 mars
Jason Brooke a proposé comme solution (simple et radicale), de changer dans php.ini :
disable_functions = openlog
|
|
|
