Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Encontradas Múltiplas Falhas no PHP
Share
Sign In
Notification Show More
Latest News
whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
08/08/2022
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
08/08/2022
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
08/08/2022
apple-pode-lancar-o-iphone-14-antes-do-aguardado
Apple pode lançar o iPhone 14 antes do aguardado
08/08/2022
apple-pode-lancar-seu-headset-de-realidade-mista-em-janeiro-de-2023
Apple pode lançar seu headset de realidade mista em janeiro de 2023
08/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Encontradas Múltiplas Falhas no PHP
Notícias

Encontradas Múltiplas Falhas no PHP

Redação SempreUpdate
Redação SempreUpdate Published 09/09/2019
Last updated: 08/09/19 às 4:52 PM
Share
Confira o lançamento do PHP 7.4 com FFI
Fonte: The Hacker News
SHARE

Mantenedores encontraram múltiplas falhas na execução de códigos da linguagem PHP. Apesar da severidade das falhas tanto no núcleo da linguagem quanto em suas bibliotecas padrão, a equipe responsável lestá lançando correções nas novas versões.

A linguagem que sustenta 78% da internet de hoje se encontra sob trabalho de correção de falhas, sendo que a mais grave delas permite execução de códigos alheios à aplicação que podem comprometer o servidor.

As versões que estão sendo atualizadas para corrigir os defeitos são a 7.3.9, 7.2.22 e 7.1.32. Vale dizer que as correções abarcam uma ampla gama de falhas.

As vulnerabilidades

Entre as múltiplas falhas encontradas no PHP, a mais grave delas permite a execução de código intruso, sendo necessário adicionar que esse código malicioso é executado com os mesmos privilégios que a aplicação tem dentro do servidor.

Uma informação igualmente perturbadora é o que acontece em caso de falha no ataque pela vulnerabilidade dita acima: uma condição de Negação de Serviço (Denial of Service – DoS) no servidor alvo. Em outras palavras, o ataque causará problemas independentemente do resultado da invasão.

É preciso ainda fazer mais um comentário. Esse, por sua vez, mais geral: como muitas ferramentas são feitas em PHP, essas falhas podem comprometer aplicações baseadas em WordPress, Drupal e Typo3, por exemplo.

As bibliotecas afetadas

É necessário também abordar quais bibliotecas foram, de fato, afetadas. O caso mais emblemático é o da biblioteca Oniguruma, responsável por lidar com expressões regulares. A falha em questão é chamada de use-after-free, a qual é explicada a seguir.

A falha use-after-free acontece quando um invasor consegue usar uma parte da memória depois de liberada pela aplicação para injetar códigos maliciosos. Nos casos mais graves, pode resultar em controle remoto total.

Voltando à Oniguruma, o problema está na função onig_new_deluxe(), onde é possível injetar códigos maliciosos ou, no mais brando dos casos, corromper informações.

As correções

Em primeiro lugar é importante dizer que as múltiplas falhas encontradas no PHP estão sendo corrigidas pelos responsáveis pela linguagem. A segunda boa noticia é que, até o momento, não há relatórios de uso dessas vulnerabilidades para fins maliciosos.

Por fim, o time do PHP recomenda que os provedores de hospedagem atualizem seu PHP para as versões 7.3.9, 7.2.22 ou 7.1.32.

 

Fonte: The Hacker News.

Leia também

WhatsApp testa reação com emojis à atualizações de status

Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing

DuckDuckGo finalmente bloqueia rastreadores da Microsoft

Apple pode lançar o iPhone 14 antes do aguardado

Apple pode lançar seu headset de realidade mista em janeiro de 2023

TAGGED: Cibersegurança, PHP, PHP 7, Vulnerabilidades

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Redação SempreUpdate 09/09/2019
Share this Article
Facebook TwitterEmail Print
Share
Posted by Redação SempreUpdate
Os artigos vinculados à este usuário são de terceiros. A informação aqui contida não foi elaborada originalmente por nós do SempreUpdate. Mas, publicamos conforme solicitação, envio ou recomendações do próprio autor, assessoria e outros departamentos comerciais ou não comerciais.
Previous Article Android 10: Alarme soará se a porta de carregamento estiver suja ou superaquecendo!
Next Article o-telegram-adicionou-videochamadas-em-grupo-e-outros-recursos-ao-ios Atualização do Telegram adiciona agendamento de mensagens, lembretes pessoais e novas opções de temas

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

whatsapp-testa-reacao-com-emojis-a-atualizacoes-de-status
WhatsApp testa reação com emojis à atualizações de status
WhatsApp
redirecionamentos-abertos-no-snapchat-e-american-express-sao-usados-em-ataques-de-phishing
Redirecionamentos abertos no Snapchat e American Express são usados em ataques de phishing
Falha de segurança
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
DuckDuckGo finalmente bloqueia rastreadores da Microsoft
Notícias
apple-pode-lancar-o-iphone-14-antes-do-aguardado
Apple pode lançar o iPhone 14 antes do aguardado
Apple

Você pode gostar também

Cibercriminosos usam nova tática do SIM Swapping para roubo de dados pessoais e contas bancárias
Malwares

Cibercriminosos usam nova tática do SIM Swapping para roubo de dados pessoais e contas bancárias

6 Min Read
apple-lanca-atualizacoes-de-seguranca-para-corrigir-vulnerabilidades-em-seus-sistemas-operacionais
Apple

Apple lança atualizações de segurança para corrigir vulnerabilidades em seus sistemas operacionais

3 Min Read
vulnerabilidade-critica-que-afeta-o-componente-do-android-e-corrigida
Notícias

Pesquisadores da Microsoft descobrem falhas de segurança em aplicativos importantes no Android

4 Min Read
milhoes-de-dispositivos-android-em-risco
Notícias

Milhões de dispositivos Android em risco!

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?