Lỗ hổng nghiêm trọng mới trong PHP

Cộng đồng phát triển PHP Group vừa buộc phải ban hành hai bản nâng cấp phần mềm dành cho PHP để bịt các lỗ hổng nghiêm trọng trong ngôn ngữ lập trình Web này, từng cho phép tin tặc chiếm quyền điều khiển máy chủ chạy PHP.

Theo báo cáo của các công ty bảo mật, lỗ hổng nghiêm trọng nhất nằm trong một hàm có chức năng gói dữ liệu để lưu trữ. Khi khai thác thành công lỗ hổng này, kẻ tấn công có thể kiểm soát hoàn toàn máy chủ Web chạy phiên bản PHP bị lỗi.

Ngoài lỗ hổng nghiêm trọng trên, PHP Group còn thừa nhận có 6 lỗ hổng khác mà mức độ cũng được xếp ở mức khá nghiêm trọng trọng, đòi hỏi người dùng phải tải bản nâng cấp để ngăn ngừa khả năng tấn công của tin tặc.

PHP là từ viết tắt của "Hypertext Preprocessing" (Tiền xử lý siêu văn bản) từng có tên là "Personal Home Page". Đây là một dạng ngôn ngữ script của máy chủ có thể gắn vào trang Web để tạo ra các nội dung web động, hoặc dùng để điều khiển nội dung của trang Web...

Bản nâng cấp cho PHP hiện đang được đăng tải trên website của PHP Group

Thứ Hai, 20/12/2004 14:48
31 👨 138