امنیت

تعدادی از نقایص امنیتی PHP برطرف شد


سرویس خبر شبکه آنلاین – به گزارش سایت اینترنت نیوز، در نسخه‌ جدید PHP، اشكالات نرم‌افزاری حل شده و در مورد PHP 5.1.2 چند قابلیت جدید نیز افزوده شده است. به كاربران نسخه‌های چهار و پنج PHP توصیه شده است كه برای حفظ خود در مقابل چند مشكل امنیتی، آخرین نسخه‌های PHP را دریافت كنند.

علاقه‌مندان می‌توانند برای دریافت وصله‌های جدید PHP به
این نشانی مراجعه کنند.


در PHP 5.1.2 یك نقطه ضعف امنیتی كه در طبقه «حیاتی» قرار می‌گیرد برطرف شده است. این نقطه ضعف كه
 
PHP ext/session HTTP Response Splitting Vulnerability نام گرفته است، می‌تواند راه را برای انجام حملات XSS (یا Cross Site Scripting) باز كند.


نقطه ضعف دوم در PHP 5 تحت عنوان PHP ext/mysqli Format String Vulnerability شناخته شده و از سوی پروژه Hardened PHP در طبقه «كم خطر» قرار گرفته است. در صورت سوءاستفاده از این نقطه ضعف، امكان اجرای كدِ authorize نشده از راه دور فراهم می‌شود.


طبق اعلام تیم توسعه PHP، در نسخه PHP 5.1.2 بیش از 80 ایراد نرم‌افزاری برطرف شده كه از جمله می‌توان به انواع crash كردن‌ها و خراب شدن حافظه اشاره كرد. در نسخه PHP 4.4.2  نیز 30 اشكال نرم‌افزاری رفع شده كه یكی از آنها می‌تواند خطای XSS را به وجود بیاورد.


به گفته Stefan Esser ، بنیانگذار پروژه Hardened-PHP، نسخه 4.4.2 دارای یك سیستم حفاظتی توكار در برابر HTTP Response Splitting است كه همان چیزی است اكنون PHP 5.1.2 دارد. به ادعای او «این طبقه از اشكالات امنیتی در برنامه‌های PHP، دیگر در نسخه‌های آینده PHP قابل سوءاستفاده نخواهد بود».


اكتبر سال گذشته استفان اسر چند مورد از نقاط ضعف PHP 5.x و PHP 4.x را گزارش كرد. در این مورد خاص، PHP 4 چند هفته زودتر از PHP 5 اصلاح شد. اما در مورد نقطه ضعف جاری، اصلاحیه هر دو PHP تقریباً همزمان ساخته شد.


در كنار اصلاح PHP 5 و PHP 4 كار روی نسخه ششم نیز صورت می‌گیرد. به گفته اسر PHP 6.x از مرحله بتا فراتر رفته است و بیشتر كد آن (از جمله امكانات یونی‌کد) با PHP 5.1 یكسان است.
مدیر پروژه Hardened-PHP افزود: از آنجا كه ما زمان بسیار محدودی داریم، فقط نسخه‌هایی را با دقت بررسی می‌كنیم كه به لحظه انتشارشان نزدیك شده یا قبلاً منتشر شده باشند.


به گفته وی فاصله زمانی بین كشف نقطه آسیب‌پذیر تا انتشار اصلاحیه آن قابل قبول بوده است.


​​