• Downloading from our site will require you to have a paid membership. Upgrade to a Premium Membership from 10$ a month today!

    Dont forget read our Rules! Also anyone caught Sharing this content will be banned. By using this site you are agreeing to our rules so read them. Saying I did not know is simply not an excuse! You have been warned.

PHP 5.3.10 sửa lỗ hổng thực thi mã từ xa nghiêm trọng

Admin

Well-Known Member
Staff member
Administrator
SinhVienIT.Net---ttg-php5c3c10valohongnghiemtrong-1-1.jpg
Lỗ hổng này có thể bị khai thác để thực thi mã tùy ý trên những máy chủ đang chạy một phiên bản cũ của nền tảng phát triển web PHP. Hôm thứ Năm 2/2/2012, PHP Group đã phát hành PHP 5.3.10 nhằm giải quyết một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này có thể bị khai thác để thực thi mã tùy ý trên những máy chủ đang chạy một phiên bản cũ của nền tảng phát triển web PHP.Lỗ hổng được ký hiệu là CVE-2012-0830, do nhà tư vấn bảo mật độc lập Stefan Esser phát hiện. Ông Esser là tác giả của tiện ích mở rộng bảo mật Suhosin cho PHP.SecurityFocus xếp loại vấn đề này là một lỗi thiết kế vì người ta đã vô tình phát hiện nó khi sửa lỗ hổng từ chối dịch vụ (DoS) CVE-2011-4885 hồi đầu tháng 1/2012.CVE-2011-4885 được các nhà nghiên cứu bảo mật Alexander Klink và Julian Walđe tiết lộ hồi tháng 12/2011 tại Chaos Communication Congress. Nó ảnh hưởng đến một số nền tảng phát triển web như PHP, ASP.NET, Java, Python và có thể bị khai thác bằng phương thức tấn công Hash Collision DoS. Nhóm phát triển PHP đã giải quyết CVE-2011-4885 trong PHP 5.3.9, được phát hành vào ngày 10/1/2012.Lỗi CVE-2012-0830 có thể bị những kẻ tấn công khai thác để từ xa thực thi mã tùy ý trên hệ thống chạy bản PHP dễ bị tổn hại. PHP 5.3.9 cùng với bất kỳ phiên bản cũ nào chưa vá lỗi Hash Collision DoS đều bị ảnh hưởng.Mã khai thác lỗ hổng này đã được xuất bản trực tuyến, vì vậy khả năng xảy ra các cuộc tấn công nhắm vào CVE-2012-0830 là cao. Các nhà quản trị máy chủ web được khuyên nên nâng cấp lên PHP 5.3.10 ngay lập tức.
 

Facebook Comments

Similar threads
Thread starter Title Forum Replies Date
K Help Ai giúp mình sửa code php này PHP 0
Admin Hướng dẫn cách xác định vị trí file php.ini chính xác để chỉnh sửa VPS & Dedicated Server 0
D Share công cụ tùy chỉ đã sửa biến cho PHP PHP 0
CamXucViet Hướng dẫn Ai hướng dẫn mình chi tiết sửa file config.php với! Vbulletin 14
Admin Hướng dẫn giải nén và chỉnh sửa tham số php trên Vdeck 4 Hỏi đáp về domain & hosting 0
V Help sửa config.php vbb Vbulletin 10
KhangSkull pro php vào sửa giúp em code này PHP 3
K Hỏi sửa file db.php Blogger 13
Admin Giữ nguyên giá trị khi gửi form php - keep form values after post php PHP 0
Admin Giữ giá trị trong menu đổ xuống trong form php - Php keep dropdown value after form submit PHP 0
nutevnn Help Nhờ hướng dẫn fix html trong PHP PHP 0
ducnvna Kênh HỌc lập trình php miễn phí cho anh em mới bắt đầu PHP 0
Admin Hướng dẫn cài IIS, PHP, MySQL trên Windows Server 2012 R2 chi tiết 2020 VPS & Dedicated Server 0
Admin Yilmaz - Hide [code,php,html] content from guests (vb5.6.x) Add-ons 0
Vtkun Xin giải mã code php Thảo luận chung 0
Admin Hướng dẫn kích hoạt GMP trong php Windows Server 2012 - How to enable php GMP functions VPS & Dedicated Server 0
Admin Hướng dẫn lấy địa chỉ IP khách truy cập bằng PHP mới nhất PHP 0
Admin Share code php check rank Việt Nam và thế giới từ Alexa PHP 0
Admin Hướng dẫn phân trang bảng PHP sử dụng MySQLi PHP 0
blog4me Crack KSWEB: server + PHP + MySQL v3.961 [Pro] Crack, hack, mod, ghép game, ứng dụng 0
T Học ngôn ngữ php nâng cao phần 5 Tin tức CNTT 0
filiallion Hướng dẫn Từng bước học lập trình PHP cơ bản qua dự án website giới thiệu sản phẩm PHP 2
T Share Code PHP HảiCMS giao diện BĐS Mã nguồn web 0
G Share Tạo trang upload tập tin với PHP PHP 2
C Hỏi Cách tạo hosting trên winserver 2008R2 chạy code php và worpress Hỏi đáp về domain & hosting 0
thanhchiit Share Code PHP Hiển Thị Ping MS cho Web/Wap Mã nguồn wap 5
Admin Hướng dẫn cấu hình Nginx và php-fpm để dùng socket trên CentOS 6 đơn giản VPS & Dedicated Server 0
K Share Code PHP hạn chế tấn công DDOS PHP 4
Admin Hướng dẫn ẩn phiên bản php trên Nginx và Apache VPS & Dedicated Server 0
Admin Hướng dẫn cài php 5.6 và các phiên bản php trên CentOS 6, CentOS 7 đơn giản VPS & Dedicated Server 0
Admin Hướng dẫn fix lỗi /includes/vfchh/php/vfc_hide_core.php on line 163 mod vFCoders - Hide Hack v4 Vbb tutorial 0
D Xin code php Mã nguồn web 0
C Share TUYỂN DỤNG nhân viên lập trình Php (Nhận học việc, sinh viên mới ra trường) Kiến thức lập trình 0
C TUYỂN DỤNG nhân viên lập trình Php (Nhận học việc, sinh viên mới ra trường) Tin tức, sự kiện thường ngày 0
blog4me Share Code web đọc truyện online PHP Mã nguồn web 22
S Bạn đã tìm hiểu qua học php chưa Máy tính 1
S Share Cách viết khi học php cơ bản Máy tính 1
S Share Địa chỉ học php tại Hà Nội uy tín nhất Máy tính 0
Admin Hướng dẫn nâng cấp php 5.6 cho CentOS 6.x chi tiết bằng hình ảnh VPS & Dedicated Server 1
N Hỏi Tìm lớp PHP tại hà nội PHP 0
Admin Hướng dẫn hiển thị lỗi php trên directadmin đơn giản VPS & Dedicated Server 3
thuanmobile1 Thảo luận Mong các bạn giúp đỡ mình về lập trình PHP Thảo luận wap việt 15
Admin Hướng dẫn cài đặt Linux, nginx, MySQL, PHP (LEMP) trên Raspberry Pi chi tiết VPS & Dedicated Server 0
Admin Hướng dẫn cài IIS, PHP, MySQL trên Windows Server 2012 R2 chi tiết VPS & Dedicated Server 14
Admin Hướng dẫn cài đặt Linux, Apache, MySQL, PHP (LAMP) trên Ubuntu 14.04 chi tiết VPS & Dedicated Server 0
Admin Hướng dẫn cài đặt Linux, nginx, MySQL, PHP (LEMP) trên CentOS 7.0 chi tiết VPS & Dedicated Server 1
Admin Hướng dẫn cài đặt Linux, nginx, MySQL, PHP (LEMP) trên Ubuntu 14.04 chi tiết VPS & Dedicated Server 0
Admin Hướng dẫn fix lỗi nginx tải về tập tin php trên Ubuntu 14.04 VPS & Dedicated Server 0
H Share code tạo ảnh chữ lồng php và html All Shared Scripts 3
H Share code php lấy ảnh avatar teamobi All Shared Scripts 1

Similar threads

New posts New threads New resources

Back
Top