Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

PHP sem heartbleed

Share on linkedin
Share on twitter
Share on facebook

PHP sem heartbleedO Pessoal da comunidade PHP atualizou as duas versões em uso, consertando várias vulnerabilidades, entre elas o heartbleed. Todo mundo que usa PHP no dia-a-dia está convidado a baixar as novas versões. Uma das falhas mais importantes cobertas pelas novas versões cobre a falha registrada no CVE-2014-0185 – essa brecha permite que um usuário ganhe privilégios durante o processamento e em algumas situações consiga rodar códigos de sua escolha.

Um dos cenários descritos nesse bug é o seguinte: você tem um servidor compartilhado rodando vários pools de PHP, com os usuários user1, 2, 3 etc. Pois bem: o usuário1 pode conseguir executar código com os privilédios do usuário2 como se fosse um cliente FastCGI por exemplo. Fácil não é. Mas é possível sim. Corra e faça download.