شماره: IRCNE2012061531
تاريخ: 30/03/91
PHP به منظور برطرف كردن چندين آسيب پذيري، به روز رساني هاي امنيتي منتشر كرد. دو رخنه امنيتي در PHP نسخه هاي 5.4.4 و 5.3.14 برطرف شده است. اين رخنه ها به طور بالقوه به هكر اجازه مي دهند تا كد دلخواه را اجرا نمايد. اولين رخنه كه با عنوان CVE-2012-2143 شناسايي مي شود، يك مساله امنيتي در رابطه با پياده سازي DES ( استاندارد رمزگذاري داده) است كه در تابع "crypt()" در PHP پيدا شده است.
دومين رخنه كه با عنوان CVE-2012-2386 شناسايي مي شود، يك آسيب پذيري در پسوند phar در PHP است. phar اين امكان را مي دهد تا تمامي برنامه هاي كاربردي PHP در يك فايل بايگاني PHP(phar) قرار گيرند.
- 4