Zagrożone aplikacje internetowe

Specjaliści z GulfTech oświadczyli, iż luki w popularnych protokołach serwisów internetowych mogą spowodować przejęcie kontroli nad serwerami, na których pracuje szereg aplikacji internetowych.
Błędy wykryto w XML-RPC For PHP i PEAR XML_RPC. Popularne systemy zdalnego uruchamiania procedur (RPC) stosowane są razem z protokołem HTTP, aby rozszerzyć możliwości serwerów internetowych....

...Wyżej wymienione protokoły implementują XML- RPC dla języka scenariuszy PHP. Protokół, zwany również PHPXMLRPC, stosuje się w kilku aplikacjach internetowych: PostNuke, Drupal, b2evolution oraz TikiWiki.
W oświadczeniu GulfTech można przeczytać: „PHPXMLRPC jest narażony na duże ryzyko zdalnego uruchomienia kodu PHP, co może doprowadzić do otwarcia dostępu do danych zawartych na serwerze internetowym”.
Błąd został już naprawiony w nowej wersji PHPXMLRPC. Dla ochrony niektórych aplikacji, na przykład eGroupWare i phpGroupWare , specjaliści zalecają ograniczenie dostępu do XML-RPC.
Luka w PEAR XML_RPC różni się od PHPXMLRPC, ale jej wykorzystanie powoduje identyczne rezultaty. W wersji 1.3.1 błąd został naprawiony.

Wersja do druku

07.07.2005 r.

Niedługo można będzie w Polsce rejestrować domeny .eu, 4:37

Przegrał z maszyną, 4:32

08.07.2005 r.

Nowa obudowa Coolermaster Centurion 530, 15:53

Test karty H.I.S X850XT Platinum Edition IceQ II VIVO AGP, 16:19