PHP 7

В PHP 7 обнаружены три новые уязвимости

В PHP 7 обнаружены три уязвимости, две из которых позволяют злоумышленникам получить полный контроль над атакуемыми серверами.

Эксперты по безопасности компании Check Point обнаружили три опасные и ранее неизвестные уязвимости в механизме десериализации в PHP 7 (CVE-2016-7479, CVE-2016-7480, CVE-2016-7478).

Первые две уязвимости позволяют злоумышленникам получить полный контроль над серверами. Злоумышленники смогут распространять вредоносное ПО или вывести сервер из строя, а также осуществить кражу данных пользователей или клиентов.
Третья уязвимость позволяет «подвесить» сайт высоким потреблением памяти в результате чего атакуемая система будет выведена из строя.

Команда безопасности PHP для двух уязвимостей выпустила исправления 13 октября и 1 декабря 2016 года, третья остается неисправленной.

[Всего голосов: 1    Средний: 4/5]

Похожие записи