Hlavní navigace

Zprávička č. 4332

Michal Krause

Starší verze PHP obsahují ve variantě CGI chybu, která útočníkovi umožňuje přistupovat k libovolnému souboru na disku čitelnému pro uživatele, pod nímž běží proces webserveru, a dokonce vykonávat i kód podvržený přes soubor, jehož obsah může útočník ovlivnit (například logy webserveru). Ostatní varianty PHP (modul v Apachi a podobně) zranitelné nejsou. Řešením je okamžitý upgrade na verzi 4.3.1.

Našli jste v článku chybu?