Школа Linux

Обнаружена наиболее опасная из всех уязвимостей, которым когда либо подвергался язык PHP. При помощи данной неисправности, постороннее лицо могло запустить в систему свой код вне зависимости от тех PHP-скриптов, которые в данный момент активны. Если атака увенчается успехом, данный код может быть задействован в рамках полноценный PHP-приложения, для которого будет выслан специально созданный запрос. Кстати много ошибок возникает и от перегрева серверов, а что сервера не перегревались необходима качественная охлаждение и постоянная температура. Эту функцию с успехом выполнят кондиционеры, тем более, что обслуживание кондиционера сейчас не такое уж и дорогое.

Стоит отметить, что эта уязвимость проявляется лишь в версии 5.3.9. Как удалось выяснить, причиной для возникновения подобной неисправности стала неполное удаление другой менее критичной ошибки, которая возникла в предыдущей версии. Чтобы обезопасить себя от непрекращающихся DoS-атак, было принято решение добавить в версию 5.3.9 специальную функцию max_input_vars, которая, в свою очередь, способствовала контролированию количеству входящих настроек для принимаемых HTTP-запросов.

Но при внедрении этой функции, была допущена ошибка, которая, в последствии, и привела к тому, что стало возможным проделать серьезную атаку на систему. Версия 5.3.10 окончательно искоренила эту уязвимость, а для ветки Debian, была выпущена версия php5-5.3.3.3-7+squeeze7, которая также полностью решила данную проблему. Она доступна также для дистрибутивов CentOS и RHEL.