В PHP 7 обнаружены три серьезные уязвимости

Admin

Original poster
Administrator
Сообщения
888
Реакции
705
Посетить сайт
Исследователи компании Check Point обнаружили три ранее неизвестные опасные уязвимости в механизме десериализации в языке программирования PHP 7. В PHP 5 данный механизм также был уязвим и активно эксплуатировался злоумышленниками для компрометации сайтов на базе Drupal, Joomla, Magento, vBulletin и пр.

В PHP 7 уязвимым оказался тот же механизм, что и в PHP 5, однако сами уязвимости являются другими. CVE-2016-7479 позволяет вызвать использование памяти после высвобождения и в результате выполнить код, с помощью CVE-2016-7480 можно использовать неинициализированное значение и выполнить код, а эксплуатируя CVE-2016-7478, атакующий может вызвать отказ в обслуживании.

Первые две из вышеупомянутых уязвимостей позволяют получить полный контроль над сервером. Злоумышленник может использовать его для распространения вредоносного ПО, похищения данных пользователей и т.д. Третья уязвимость позволяет «подвесить» сайт, исчерпать память и как результат вывести из строя атакуемую систему.

По словам экспертов, ни одна из уязвимостей пока не использовалась хакерами. Представители Check Point уведомили о проблемах команду безопасности PHP в августе и сентябре текущего года. 13 октября и 1 декабря для двух из них были выпущены исправления, а третья остается неисправленной.
 
Название темы
Автор Заголовок Раздел Ответы Дата
UnderD0g Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Другие ЯП 2
afterescape Требуются программисты Python, PHP, C++ Продажа софта 0
H Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК Подробнее: https://www.securitylab.ru/news/510661.php Корзина 0
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
GhosTM@n Интересно php rat Вирусология 2
E Интересно Парсер картинок на php Другие ЯП 0
starowar Разработка сайтов / ботов / ваших проектов по ТЗ на php, js, mysql Продажа софта 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
B BlackNET v1.0.0 Advanced MultiOS BotNET + Secure PHP Panel + Tutorial Spam/DDOS/Malware 0
BuriTTo Помощь в PHP\JS\HTML, API VK\ Telegram бесплатно. Ищу работу. Предлагаю свои услуги. 0
ins1der CC card-checker (PHP source) Другие ЯП 0
Живой_мертвый Курсач по PHP и WordPress Другие ЯП 3
ShadowMaXD Курсы по c++ , c# , php , python , css , html и т.д. С/C++ 4
T0pDro4eR Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
kdroshev PHP/SQL: back-end разработка и базы данных Другое 0
kdroshev [PHP] Полный курс от "Школы программирования" Другое 0
kdroshev php 2015 [Специалист] 1-3 Курс Другое 0
VipRin1 Рекурсивный слив шаблона любого сайта полностью (Без php и прочих скриптов, которые нельзя скачать) Полезные статьи 0
sp70 [PHP] Telegram Bot Другие ЯП 3
Forevonly Краткое знакомство с алгоритмами. Серверный шифровальщик на PHP. Mcrypt и SHA256. Полезные статьи 0
Major1 [PHP] Скрипт фейк МФО Другие ЯП 1
Forevonly Вставка бэкдора на PHP вебсайтах с Weevely Уязвимости и взлом 0
O Курс php Вопросы и интересы 1
ProztoDno Курс по PHP и MySQL Другие ЯП 0
mardoksp Запуск crontab через php Вопросы и интересы 0
AnalblazeR Основы PHP. Другие ЯП 1
Admin PHP - injection на практике Уязвимости и взлом 1
obscure KazyBot PHP RAT Spam/DDOS/Malware 1
eceNin [PHP] Пишем свой движок 2.0 Другие ЯП 0
АнАлЬнАя ЧуПаКаБрА PHP checker чекает биткоинт Бруты/Парсеры/Чекеры 0
Admin P.A.S. (php webshell) Уязвимости и взлом 1
WhiteYarik [php] cfbypass new Spam/DDOS/Malware 2
/intactdev EEFM / Export Email From MySQL [PHP Script Generator] Софт от наших юзеров 1
BuriTTo Web Cronjobs - php Другие ЯП 0
Admin Dorks generator for Google SE [PHP] + source Другие ЯП 0
shooter В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
LegolasGL Интересно MicroBT презентовала три новых ASIC-майнера: WhatsMiner M30S+, M30S++ и M31S+ Новости в сети 0
shooter Взлом «самой защищенной» версии Windows занял всего три часа Новости в сети 0
Admin Разбираем три мощных вектора атак через DNS, Опасный резолв. Уязвимости и взлом 1
kaziken Россиянин из Ванкувера заработал три миллиона долларов, продавая поддельные книги на Amazon Новости в сети 2

Название темы