freewarez
22-09-2004, 10:16
Các chuyên gia bảo mật vừa phát hiện hai lỗ hổng trong PHP, có thể cho phép tin tặc đánh cắp các thông tin nhạy cảm hoặc xâm nhập trái phép vào hệ thống.
Sau đây là chi tiết về hai lỗ hổng trên:
1. Lỗ hổng thứ nhất:
Vấn đề phát sinh do một lỗi trong quá trình xử lý của các biến GET, POST và COOKIE trong "php_variables.c". Sai sót này có thể bị khai thác bằng cách chèn một tham số được cấu tạo đặc biệt, kết thúc bằng một dấu ngoặc mở để làm rò rỉ bộ nhớ heap khi sử dụng các hàm nhất định trong đoạn script.
Ví dụ: abc[a][
Lỗ hổng ảnh hưởng tới các phiên bản PHP từ 4.1.2 tới 5.0.1.
2. Lỗ hổng thứ hai:
Tin tặc có thể ghi đè chuỗi "$_FILES" bằng một header Content-Disposition được cấu tạo đặc biệt. Khả năng này cho phép thực thi mã nhị phân trên hệ thống ảnh hưởng.
Lỗ hổng ảnh hưởng tới các phiên bản PHP 5.0.1 và một số phiên bản trở về trước.
(Theo VDC Media)
http://www.thanhnien.com.vn/TinTuc/CNTT/2004/9/20/29697/
Sau đây là chi tiết về hai lỗ hổng trên:
1. Lỗ hổng thứ nhất:
Vấn đề phát sinh do một lỗi trong quá trình xử lý của các biến GET, POST và COOKIE trong "php_variables.c". Sai sót này có thể bị khai thác bằng cách chèn một tham số được cấu tạo đặc biệt, kết thúc bằng một dấu ngoặc mở để làm rò rỉ bộ nhớ heap khi sử dụng các hàm nhất định trong đoạn script.
Ví dụ: abc[a][
Lỗ hổng ảnh hưởng tới các phiên bản PHP từ 4.1.2 tới 5.0.1.
2. Lỗ hổng thứ hai:
Tin tặc có thể ghi đè chuỗi "$_FILES" bằng một header Content-Disposition được cấu tạo đặc biệt. Khả năng này cho phép thực thi mã nhị phân trên hệ thống ảnh hưởng.
Lỗ hổng ảnh hưởng tới các phiên bản PHP 5.0.1 và một số phiên bản trở về trước.
(Theo VDC Media)
http://www.thanhnien.com.vn/TinTuc/CNTT/2004/9/20/29697/