Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

PHP 4.2.0 i 4.2.1 BUG!!!

[es] :: PHP :: PHP 4.2.0 i 4.2.1 BUG!!!

[ Pregleda: 4980 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Divine
Miloš Šaković
IT Manager
Yugoslavia

Član broj: 883
Poruke: 108
195.66.186.*

ICQ: 16044064
Sajt: www.divine.cg.yu


Profil

icon PHP 4.2.0 i 4.2.1 BUG!!!26.07.2002. u 12:02 - pre 221 meseci
http://www.php.net/release_4_2_2.php

The PHP Group has learned of a serious security vulnerability in PHP versions 4.2.0 and 4.2.1. An intruder may be able to execute arbitrary code with the privileges of the web server. This vulnerability may be exploited to compromise the web server and, under certain conditions, to gain privileged access!
I see dead people...
 
Odgovor na temu

Goran Rakić
Beograd

Moderator
Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!26.07.2002. u 15:58 - pre 221 meseci
A na Apache-u je to obicno nobody, ili ja ne vidim neki mnogo veci problem
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!26.07.2002. u 16:26 - pre 221 meseci
Pa ako je nobody, to ne znači i bukvalno da niko ne trči apache. Svaki non-root user je isti gledano sa strane kernela, pa prema tome, ovaj bug je i te kako opasan.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.rcub.bg.ac.yu

Sajt: localhost


+4 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!27.07.2002. u 03:36 - pre 221 meseci
dobro bre ljudi, nemojte da plasite one koji manje znaju od vas... ili bar, ako ocete necemu korisnom da ih naucite, plasite ih sa stvarno opasnim stvarima...

ovaj bug je (relativno) tesko iskoristiti, a i kada se iskoristi, "samo pod odredjenim uslovima" se moze upotrebiti za dobijanje privilegovanog pristupa (uglavnom 'samo' srusi server ;)...

najveci deo rupa u php sajtovima i dalje dolazi, i dolazice josh duze vreme, od neukih korisnika koji pisu skripte...

samo jedan od dokaza je i skorasnja odluka php tima da iskljuci po defaultu register_globals, zrtvujuci time lakocu koriscenja u korist sigurnosti...

a ovakve bubice (tema) se cak i najlakse istrebljuju: instaliranjem nove verzije! a ko ce da proveri i ocisti od bubica sav kod koji su napisali neuki korisnici? niko!

i zato, nemojte ovako pompeznim naslovima da skrecete paznju manje upucenim korisnicima... bolje im lepo objasnite dobre/lose prakse u programiranju, najcesce slabe tacke php skripti etc, etc...


(just my 0.0002 euro-cents)
 
Odgovor na temu

Divine
Miloš Šaković
IT Manager
Yugoslavia

Član broj: 883
Poruke: 108
195.66.186.*

ICQ: 16044064
Sajt: www.divine.cg.yu


Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!27.07.2002. u 10:42 - pre 221 meseci
>.< Kada nesto ima bug ono treba da se ispravi!
Ovakav bug je moguce iskoristiti, i nije tesko... Moguce je oboriti server... Dovoljan razlog da se potrude dragi server administratori i da azuriraju server.
I see dead people...
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!27.07.2002. u 12:56 - pre 221 meseci
Paranoja i maštovitost čine ,,dobrog'' sys. admina L;)

Dobijanje privilegovanog ( ili bilo kakvog uopšte ) access-a je u krajnje zabrinjavajuće ... ja stvarno ne znam da li ima nekoga među vama koji kažete da to nije tako opasno, ko održava produktivni host, ali stvarno lupate gluposti.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

-zombie-
Tomica Jovanovic
freelance programmer
ni.ac.yu

Član broj: 4128
Poruke: 3448
*.rcub.bg.ac.yu

Sajt: localhost


+4 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!29.07.2002. u 01:31 - pre 221 meseci
niko nije tvrdio da to nije opasno, i da to ne treba ispraviti... to je bar lako uraditi (browser -> www.php.net -> download -> install -> restrart ;)

kako po mene ovo nije administratorski, vec vise programerski forum, ja sam samo rekao da ne treba toliko paranoisati (bojane, dobar recept za sys admina ;)

treba samo reci ljudima da 4.2.0 ima bug, reci im da na production serveru instaliraju 4.2.2 i vise pricati o programerskim rupama u php skriptama...

dakle, da utvrdim da ne bi rekli da sam neozbiljan:
administratori: instalirajte 4.2.2
programeri: brinite o drugim stvarima...
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!29.07.2002. u 11:13 - pre 221 meseci
Prokleto tačno!
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

Riste Pejov
Team Leader/Senior Software Developer @
Ein-Sof ltd Skopje
Skopje, Macedonia

Član broj: 128
Poruke: 571
62.162.102.*

Jabber: richie@bagra.net.mk
ICQ: 154236769
Sajt: riste.softver.org.mk


Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!29.07.2002. u 17:21 - pre 221 meseci
Stvarno ne znam sto ste digli toliko galame oko ovog bug-a.

Ako ste dobro procitali o cemu se radi, navedeno je da
se ne moze doci do izvrsavanja ikakvog koda, kad se radi
o intel platformama. Znaci da ostaje samo DoS.

Jedino je moguce izvrsiti kod na Solaris/SPARC arhitekturu,
a stvarno ne znam koliki je broj servera na Solaris/SPARC.
People who think they know everything tend to irritate those of us who do.
 
Odgovor na temu

Goran Rakić
Beograd

Moderator
Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!29.07.2002. u 18:59 - pre 221 meseci
http://solaris.eunet.yu ?
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

random
Vladimir Vrzić
Beograd

Član broj: 85
Poruke: 3866
194.106.163.*

Sajt: www.last.fm/user/vrza


+4 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!30.07.2002. u 12:03 - pre 221 meseci
Biće da se mašina na koju misliš zapravo zove SOLAIR.eunet.yu ...
int rand(void);

Those who do not understand Unix are condemned to reinvent it, poorly.

Upali lampicu — koristi Jabber!
 
Odgovor na temu

Goran Rakić
Beograd

Moderator
Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: PHP 4.2.0 i 4.2.1 BUG!!!30.07.2002. u 15:41 - pre 221 meseci
;)
http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

[es] :: PHP :: PHP 4.2.0 i 4.2.1 BUG!!!

[ Pregleda: 4980 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.