Qui è un pezzo importante della notizia che riguarda gli sviluppatori, sviluppatori PHP, in particolare,. PHP ha ricevuto diversi aggiornamenti cruciali che hanno preso cura di difetti legati alla sicurezza. versioni 7.0.2, 5.6.17 e 5.5.31 sono già disponibili per il download.
Come riportato da Fahmida Y . di InfoWorld. Rashid, Versione 7.0.2 porre fine a sei vulnerabilità di sicurezza presenti in PHP 7. Versione 5.5.31, d'altronde, eliminati cinque bug in PHP 5.5, che sarà supportato fino a luglio 2016.
Versione precedente PHP 5.4 è stato terminato ad ottobre e non è più supportato. Ecco perché gli sviluppatori usano ancora PHP 5.4 dovrebbe aggiornare immediatamente a una versione appena aggiornata.
Perché l'aggiornamento è cruciale? Molte applicazioni sono scritte in PHP, e se non sono mantenuti correttamente (a.k.a. aggiornato frequentemente), possono facilmente cadere vittime di attacchi. Sfruttare le vulnerabilità zero-day è uno scenario di attacco che non è ancora passato di moda.
Cosa dovremmo sapere su PHP 7.02?
PHP 7.02 gli aggiornamenti si concentrano principalmente sulla correzione degli errori di segmentazione degli indirizzi in Core. 7.02 rattoppato 14 vulnerabilità in PHP Core. Gli ultimi aggiornamenti hanno anche risolto una vulnerabilità di quattro anni nota come 55651.
Risolti gli exploit di esecuzione del codice remoto
Una delle correzioni più importanti impedisce l'esecuzione di codice remoto. Un overflow del buffer di heap in Standard, indicato come un buffer overflow teorico da alcuni utenti, è stato anche corretto.
Che cos'è un attacco di overflow del buffer??
I buffer overflow sono comuni negli scenari di attacco dannoso. buffer overflow possono essere avviate dagli ingressi, progettato per eseguire codice, o cambiare il modo in cui un funzioni del programma. buffer overflow possono portare a comportamenti programma incoerente e possono causare errori di accesso alla memoria, risultati non corretti, crash, o violazioni della sicurezza del sistema. Ecco perché i buffer overflow vengono applicati in varie vulnerabilità del software e sono spesso sfruttati nelle operazioni dannose.
Altre vulnerabilità fisse nelle ultime versioni di PHP includono:
- Un errore di lettura della memoria nella libreria grafica GD identificato come 70976;
- Una vulnerabilità user-after-free in WDDX nota come 70661;
- Vulnerabilità di confusione di due tipi in WDDX note come 70741 e 70728.