Показано с 1 по 1 из 1.

GulfTech: веб-приложения под угрозой

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Post GulfTech: веб-приложения под угрозой

    Уязвимости в популярных протоколах веб-сервисов могут привести к захвату контроля над серверами, на которых работает ряд интернет-приложений, заявили специалисты компании GulfTech.

    Ошибки были обнаружены в XML-RPC For PHP и PEAR XML_RPC. Системы удаленного вызова процедур (RPC) используются вместе с протоколом HTTP для расширения возможностей веб-сервисов и становятся все более популярными. Вышеупомянутые протоколы реализуют XML-RPC для языка сценариев PHP, встраиваемых в веб-страницы и выполняющихся на сервере. Протокол, который также называют PHPXMLRPC, используется в ряде веб-приложений: PostNuke, Drupal, b2evolution и TikiWiki.

    "PHPXMLRPC подвержен очень большому риску удаленного выполнения PHP-кода, что может привести к компрометации веб-сервера", - говорится в заявлении GulfTech. Уязвимость вызвана ошибкой в функции разбиения данных (парсинга) parseRequest(), данные в которой передаются eval(). Особенностью последней функции является возможность передать в одинарных кавычках команду, которая будет выполнена.

    Ошибка уже исправлена в новой версии PHPXMLRPC. Для защиты некоторых приложений, таких, как eGroupWare и phpGroupWare, независимая группа ИТ-безопасности Secunia рекомендует ограничить доступ к функциональности XML-RPC.

    Уязвимость в PEAR XML_RPC отличается от PHPXMLRPC, но ее эксплуатация приводит к аналогичному результату, утверждают в GulfTech. В версии 1.3.1 ошибка исправлена.


    По материалам: http://www.cnews.ru/.
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. безопасность под угрозой (заявка №65357)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 13.04.2011, 00:00
  2. USB 3.0 под угрозой
    От SDA в разделе Новости аппаратного обеспечения
    Ответов: 2
    Последнее сообщение: 17.11.2009, 16:29
  3. Хоббит под угрозой
    От SDA в разделе Оффтоп
    Ответов: 0
    Последнее сообщение: 20.07.2009, 21:01
  4. Картинка с угрозой трояна на раб столе
    От Shureman в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 05.09.2008, 17:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01128 seconds with 18 queries