Опасная уязвимость реализации open_basedir/safe_mode в PHP 4.4.4/5.1.6

si

Administrator
Опасная уязвимость реализации open_basedir/safe_mode в PHP 4.4.4/5.1.6

PHP 4.4.4 и более ранние версии
PHP 5.1.6 и более ранние версии

Уязвимость позволяет удаленному пользователь получить доступ к важным данным на системе. Уязвимость существует из-за недостаточного ограничения на смену параметров safe_mode и open_basedir в функции ini_restore(). Если эти ограничения установлены в настройках виртуального хоста Web сервера, а в файле php.ini находятся значения по умолчанию, злоумышленник может восстановить значения по умолчанию и обойти ограничения, установленный в конфигурационном файле Web сервера.
 

grigori

( ͡° ͜ʖ ͡°)
Команда форума
php 5.2 RC5 тоже?
могу проверить, у меня установлен
 
Сверху