PHP onder CGI is kwetsbaar door bug
Toegevoegd door - Raoul -, 14 jaar geleden
Op afstand kunnen er argumenten aan het CGI-script worden toegevoegd, waardoor bijvoorbeeld code kan worden uitgevoerd. De beveiligingsorganisatie van de Amerikaanse overheid zeggen dat het lek misbruikt kan worden door een DoS (denial of service) attack uit te voeren.
Er is echter nog geen echte oplossing, hoewel het PHP-team wel al aan een patch zou werken.
Het lek werd al in januari ontdekt en er zou geheimhouding beloofd zijn, maar de bug lekte uit door een PHP-ontwikkelaar die per ongeluk het lek publiceerde.
Gerelateerde nieuwsberichten
28/02/2024 LockBit website door politie gekraakt via mogelijk lek in PHP
21/09/2023 Beveiligingsprobleem in GitLab ontdekt
08/05/2023 PHPhulp verhuisd
Er zijn 7 reacties op 'Php onder cgi is kwetsbaar door bug'
Lekker gevaarlijk lekje dus...En naast behoorlijk gevaarlijk ook best knullig de wereld in gekomen.
Heb al enkele hostingplatformen gezien die dit lek kennen...
Heb al enkele hostingplatformen gezien die dit lek kennen...
0 
-0 
-0
'Per ongeluk' publiceren klinkt altijd als een leugen. Hoe doe je dat nu per ongeluk? Ik bedoel je typed bewust over de lek lijkt me toch.
Misschien per ongeluk de verkeerde man op cc gezet?
Misschien per ongeluk de verkeerde man op cc gezet?
0 -0
-0
Ze hadden een bugje in hun systeem :) waardoor dit bericht openbaar werd.
http://www.php.net/
http://www.php.net/
als het gaat om een lek in php dan zit er in onze website en lek. Waarom worden wij dan niet ingelicht?
Ik zou je er niet te druk om maken, heel veel ontwikkelaars gebruiken PHP onder Apache en niet onder CGI waardoor je geen risico loopt.
0 -0
-0
Toch is jouw eigen website eens testen wel handig en niet zoveel moeite, gewoon eens kijken of ?-s werkt in je URL
Ik blijf bij Apache Mod, werkt altijd. Ik adviseer iedereen geen Zend in combinatie met FastCGI te gebruiken. Dat is echt een ramp...
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu