B艂臋dy w PHP
Stefan Esser informuje o b艂臋dach w PHP, kt贸re umo偶liwiaj膮 kradzie偶 informacji. S膮 one zwi膮zane z nieprawid艂ow膮 implementacj膮 dw贸ch funkcji, "addcslashes()" oraz "chunk_split()". W obu przypadkach funkcje te s膮 nieprawid艂owo chronione przed przerwaniem ich dzia艂ania, co pozwala atakuj膮cemu na poznanie poufnych danych.
Luki znaleziono w PHP 5.2.13 oraz 5.3.2. Inne wersje r贸wnie偶 mog膮 by膰 wadliwe.
U偶ytkownicy PHP nie powinni stosowa膰 wspomnianych funkcji w sytuacjach, kt贸re umo偶liwiaj膮 wykorzystanie b艂臋d贸w.
殴r贸d艂o: ArcaBit |