Php 5.1.X Güvenlik Açığı

Aralık 14th, 2006 Kategori: Genel |

Php 5.1.X Güvenlik Açığı

PHP 5.1.x sürümlerinde etkileri ve detayları henüz belirtilmeyen güvenlik açıkları rapor edildi.
  1. substr_compare() fonksiyonunda offset/length parametre onaylama hatası
  2. oturum (session) isimlerinde bazı tipteki karakterleri işleme hatası
  3. hafıza taşmasına yol açan session extension hatası
  4. unset() fonksiyonunun bazı durumlarda değişkenleri doğru olarak unset edememesi

Çözüm:
5.1.3 sürümüne güncelleyin
http://www.php.net/release_5_1_3.php

Kaynak: http://secunia.com/advisories/19927/
http://www.php.net/release_5_1_3.php


Bu yazıdaki yorumları ve değişiklikleri RSS 2.0 ile izleyebilirsiniz.

Yorum Yaz

« Microsoft Exchange
Antivirüs Programları Listesi »