PHP sem heartbleed

PHP sem heartbleedO Pessoal da comunidade PHP atualizou as duas versões em uso, consertando várias vulnerabilidades, entre elas o heartbleed. Todo mundo que usa PHP no dia-a-dia está convidado a baixar as novas versões. Uma das falhas mais importantes cobertas pelas novas versões cobre a falha registrada no CVE-2014-0185 – essa brecha permite que um usuário ganhe privilégios durante o processamento e em algumas situações consiga rodar códigos de sua escolha.

Um dos cenários descritos nesse bug é o seguinte: você tem um servidor compartilhado rodando vários pools de PHP, com os usuários user1, 2, 3 etc. Pois bem: o usuário1 pode conseguir executar código com os privilédios do usuário2 como se fosse um cliente FastCGI por exemplo. Fácil não é. Mas é possível sim. Corra e faça download.

Powered by WordPress. Designed by Woo Themes