● PHP发现安全漏洞用户尽快升级 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: ethanwy (朽木儿), 信区: Security
标  题: PHP发现安全漏洞用户尽快升级
发信站: 荔园晨风BBS站 (Fri Mar  8 12:38:34 2002), 转信

　　周三ＰＨＰ开发组织警告称，最近发现PHP程序中存在着安全漏洞，有可能导致网络
服务器完全被黑客控制。
　　该安全漏洞是由于ＰＨＰ不能正确检查数据边界，导致数据溢出造成的。“虽然一
般的黑客很难利用该漏洞，但是结果却相当危险。”网络安全专家Johannes Ullrich解
释说，全球９００多万台安装有ＰＨＰ脚本程序的服务器都有可能面临灾难。
　　据Ullrich介绍，ＰＨＰ原本是为个人主页服务的程序，因为它简单易用受到网络开
发者的普遍欢迎，所以现在被大量应用于网络服务器中。另外，ＰＨＰ还可以在不同的
服务器环境下工作，例如Linux、iPlanet、Apache以及微软的ＩＩＳ等。
　　但是当PHP与Linux或者Sun公司的Solaris操作系统配合工作时，就会出现上述安全
问题；而名声一直不佳的ＩＩＳ服务器却表现得很稳定。据悉，从PHP 3.10到PHP 4.1.
1，普遍存在此安全漏洞。
　　Ullrich说：“目前知道该漏洞的人有两种：第一种大声呼吁网络管理员尽快升级自
己的PHP程序；第二种人则悄悄地利用该漏洞进行破坏，或者在聊天室和ＢＢＳ里向其他
人炫耀，甚至以此非法谋利。”
　　Ullrich认为，该漏洞至少在一个月前就已经被黑客们发现，他建议PHP用户下载最
新版本的PHP 4.1.2。

--

       \_\/                       .-==/~\
      ___/_,__,_ __ ____ ____ __)/   /{~}}
      ---,---,------------------,\'-' {{~}
                                  '-==\}/

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.33.42]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店