مشکلات امنیتی مربوط به هاستینگ

آسیب پذیری سطح بالا در php-fpm

0 197

اخیر اسیب پذیری جدیدی در php-fpm گزارش شده است. درجه اهمیت این آسیب پذیری سطح بالا (High) گزارش شده است.

 

php-fpm

 

و آسیب پذیری در نسخه های php 5.4 به پایین وجود دارد و نسخه های 5.5.31, 5.6.17 and 7.0.2 نسبت به این آسیب پذیری مصون می باشند.

PHP FastCGI Process Manager (FPM) SAPI Memory Leak And Buffer Overflow Vulnerability

این باگ در درجه اهمیت زیاد می باشد و یک کاربر میتواند با کانفیگ پیشفرض و یا کانفیگ نادرست،باعث بروز حمله سرریز بافر در سرور شود و با این حمله میتواند قابلیت وارد شدن به سرور را فراهم کند و یا اینکه سرور را از راه دور متخل کند.

برای اطلاع بیشنر و نحوه عملکرد این باگ و نحوه پتچ از این آسیب پذیری:

http://seclists.org/bugtraq/2016/Jan/117

جهت حل این مشکل امنیتی نسخه php خود را به نسخه های 5.5 ، 5.6  و یا نسخه 7 بروز رسانی نمایید.و یانسخه patch شده را از لینک ذیل دانلود نمایید.

http://git.php.net/?p=php-src.git;a=commit;h=2721a0148649e07ed74468f097a28899741eb58f

در صورتی که نیاز دارید مشکل امنیتی مربوطه توسط متخصصان امنیت سکیورهاست برطرف گردد .لطفا تیکتی به بخش امنیت سکیورهاست ارسال نمایید.

 

 

در باره نویسنده / 

BlogAdmin

ارسال پاسخ

ایمیل شما نمایش داده نمی‌شود. موارد مورد نیاز علامتگذاری شده است *