O serie de vulnerabilităţi în PHP

Au fost raportate mai multe vulnerabilităţi în PHP ce pot fi exploatate de atacatori pentru a obţine informaţii confidenţiale sau de a evita anumite restricţii de securitate. Restul vulnerabilităţilor descoperite pot avea un impact necunoscut. 1. Mecanismele de protecţie safe_mode si open_basedir pot fi evitate prin intermediul sistemului de management al sesiunii. 2. Erori nespecificate pot fi exploatate pentru a corupe o zona de memorie în cadrul sesiunii. 3. Erori de tip stack overflow există în cadrul extensiilor zip, imap şi sqlite. 4. O eroare de verificări de limite poate apărea în cadrul filtrelor de procesare de flux de date şi poate fi exploatata pentru a forţa apariţia unei erori de tip buffer overflow. 5. O eroare nespecificată de depăşiri de limite există în cadrul funcţiei str_replace(). (continuarea in Agora )