Hlavní navigace

Opraveny závažné zranitelnosti v PHP

Sdílet

Jan Fikar
PHP

Před týdnem byly vydány opravené verze PHP 7.3.9, 7.2.22 a 7.1.32, které odstraňují několik zranitelností. Mezi nimi je také závažná zranitelnost CVE-2019–13224 v knihovně pro regulární výrazy Oniguruma, která se k PHP přibaluje.

Útočník může speciálním regulárním výrazem způsobit až spuštění libovolného kódu. Chyba je opravena ve verzi knihovny 6.9.3 a také ve výše zmíněných verzích PHP. Knihovna Oniguruma se také používá s Ruby a Rustem.

(zdroj: thehackernews)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory