در این بخش می‌توانید در رابطه با امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Major II

Major II



no avatar
پست ها

402

تشکر کرده: 69 مرتبه
تشکر شده: 402 مرتبه
تاريخ عضويت

يکشنبه 6 تیر 1389 19:04

آرشيو سپاس: 6 مرتبه در 2 پست

آسیب پذیری جدید در سرور php fastcgi (fpm) قابل توجه مدیران

توسط IrIsT » جمعه 9 بهمن 1394 18:33

با سلام درود.نمیدونم جای مناسبی گذاشتم یا نه.اما خواهشا این آسیب پذیری رو منتشر کنید و چون اینجا اکثریت سرور دارن و هاست،واسشون مفیده
و لطفا اگه ممکنه اینو داخل تمام سایت هاتون پخش کنید
یک باگ تازه که امروز منتشر شده با نام
PHP FastCGI Process Manager (FPM) SAPI Memory Leak And Buffer Overflow Vulnerability
این باگ در درجه اهمیت زیاد می باشد و یک کاربر میتواند با کانفیگ پیشفرض و یا کانفیگ نادرست،باعث بروز حمله سرریز بافر در سرور شود و با این حمله میتواند قابلیت وارد شدن به سرور را فراهم کند و یا اینکه سرور را از راه دور به اختلال بندازد
این باگ بر روی php 5.4 به پایین میتواند انجام شود
برای رفع این آسیب پذیری،ورژن php را به 5.5 و 5.6 و 5.7و ... ارتقا دهید
برای اطلاع بیشنر و نحوه عملکرد این باگ و نحوه پتچ از این آسیب پذیری:

http://iedb.ir/exploits-4616.html

توضیحات بیشتر در این لینک داده شده
لطفا این خبر را در همه سایت های خبری پخش کنید.
منبع:  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

منبع و بحث در رابطه با این باگ در تالار گروه امنیتی iedb:

http://kkli.ir/xaWlh

این پست برای مهدی جان هم خوبه و دیگر کسانی که هاستینگ دارن.به شرطی که fastcgi باشی.
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 
 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

آیدی تلگرام : [url]@AmirAm67[/url]    -   ایمیل :  iedb.team@gmail.com

گروه پرسخ و پاسخ تیم امنیتی Iedb.ir در تمام زمینه ها :  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

3 کاربر از این پست سپاسگزاري کرده اند

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان