Hlavní navigace

Tři kritické 0-day chyby v PHP 7

Petr Krčmář

Odborníci z bezpečnostní firmy CheckPoint objevili tři vážné zranitelnosti v PHP 7. Chyby prý dovolují úspěšně napadnout 80 procent webů, které používají nejnovější řadu populárního jazyka. Jde opět o „unserialized mechanism“, který byl před lety zneužíván už v PHP 5. Jedna z chyb přitom stále zůstává nezáplatovaná.

Konkrétně jsou chyby označeny jako:

První dvě chyby umožňují plné ovládnutí serveru, což může vést k ukradení dat nebo třeba šíření malware. Třetí chyba pak dovoluje web zaseknout, vyčerpat paměť serveru a vyřadit ho tak z provozu. První dvě chyby byly už záplatovány, doporučujeme aktualizovat. Napadnutelné jsou následující verze:

Našli jste v článku chybu?