Corsi on-line

Ennesimo aggiornamento di sicurezza per PHP: release 5.4.3 e 5.3.13

Recentemente il team di sviluppo di PHP si è visto costretto a rilasciare in tutta fretta un aggiornamento del linguaggio, le release 5.4.2 e 5.3.12, per via di una vulnerabilità rilevata a carico di alcune installazioni basate su mod_cgi; evidentemente però la fretta è stata eccessiva e, pochi giorni dopo, è stato effettuato un ulteriore aggiornamento, le versioni 5.4.3 e 5.3.13.

Le ultime release dovrebbero risolvere definitivamente il problema che consentiva di effettuare il dump di un sorgente PHP attraverso il semplice inserimento in querystring prive di “=” di alcuni caratteri, tra le “vittime” di questo bug vi sarebbe stato anche il sito Web “Station.com” che fa capo alla Sony.

E’ stato confermato che il problema non coinvolge le installazioni basate su Apache con mod_php o nginx con php-fpm, inoltre, è da segnalare che l’aggiornamento corregge anche una vulnerabilità buffer overflow della serie 5.4 ricollegata alla funzione nativa apache_request_headers(); tale bug non riguarderebbe invece la serie 5.3.

Post correlati
I più letti del mese
Tematiche