PHP onder CGI is kwetsbaar door bug

Toegevoegd door - Raoul -, 15 jaar geleden

PHP onder CGI is kwetsbaar door bugOp afstand kunnen er argumenten aan het CGI-script worden toegevoegd, waardoor bijvoorbeeld code kan worden uitgevoerd. De beveiligingsorganisatie van de Amerikaanse overheid zeggen dat het lek misbruikt kan worden door een DoS (denial of service) attack uit te voeren.

Er is echter nog geen echte oplossing, hoewel het PHP-team wel al aan een patch zou werken.

Het lek werd al in januari ontdekt en er zou geheimhouding beloofd zijn, maar de bug lekte uit door een PHP-ontwikkelaar die per ongeluk het lek publiceerde.

Gerelateerde nieuwsberichten

13/06/2024 PHP verhelpt kritiek beveiligingslek in Windows-versie
28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
21/09/2023 Beveiligingsprobleem in GitLab ontdekt

 

Er zijn 7 reacties op 'Php onder cgi is kwetsbaar door bug'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
- Ariën -
- Ariën -
15 jaar geleden
 
1 +1 -0 -1
Lekker gevaarlijk lekje dus...En naast behoorlijk gevaarlijk ook best knullig de wereld in gekomen.

Heb al enkele hostingplatformen gezien die dit lek kennen...
Chris PHP
Chris PHP
15 jaar geleden
 
0 +1 -0 -1
'Per ongeluk' publiceren klinkt altijd als een leugen. Hoe doe je dat nu per ongeluk? Ik bedoel je typed bewust over de lek lijkt me toch.

Misschien per ongeluk de verkeerde man op cc gezet?


15 jaar geleden
 
0 +1 -0 -1
Ze hadden een bugje in hun systeem :) waardoor dit bericht openbaar werd.
http://www.php.net/
Php knipper
php knipper
15 jaar geleden
 
0 +1 -1 -1
als het gaat om een lek in php dan zit er in onze website en lek. Waarom worden wij dan niet ingelicht?
Kees Schepers
kees Schepers
15 jaar geleden
 
2 +1 -0 -1
Ik zou je er niet te druk om maken, heel veel ontwikkelaars gebruiken PHP onder Apache en niet onder CGI waardoor je geen risico loopt.
- Raoul -
- Raoul -
15 jaar geleden
 
0 +1 -0 -1
Toch is jouw eigen website eens testen wel handig en niet zoveel moeite, gewoon eens kijken of ?-s werkt in je URL
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen


15 jaar geleden
 
1 +1 -0 -1
Ik blijf bij Apache Mod, werkt altijd. Ik adviseer iedereen geen Zend in combinatie met FastCGI te gebruiken. Dat is echt een ramp...

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.