 |
Specjaliści z GulfTech oświadczyli, iż luki w popularnych protokołach serwisów internetowych mogą spowodować przejęcie kontroli nad serwerami, na których pracuje szereg aplikacji internetowych.
Błędy wykryto w XML-RPC For PHP i PEAR XML_RPC. Popularne systemy zdalnego uruchamiania procedur (RPC) stosowane są razem z protokołem HTTP, aby rozszerzyć możliwości serwerów internetowych.
Wyżej wymienione protokoły implementują XML- RPC dla języka scenariuszy PHP.
Protokół, zwany również PHPXMLRPC, stosuje się w kilku aplikacjach internetowych: PostNuke, Drupal, b2evolution oraz TikiWiki.
W oświadczeniu GulfTech można przeczytać: "PHPXMLRPC jest narażony na duże ryzyko zdalnego uruchomienia kodu PHP, co może doprowadzić do otwarcia dostępu do danych zawartych na serwerze internetowym".
Błąd został już naprawiony w nowej wersji PHPXMLRPC. Dla ochrony niektórych aplikacji, na przykład eGroupWare i phpGroupWare , specjaliści zalecają ograniczenie dostępu do XML-RPC.
Luka w PEAR XML_RPC różni się od PHPXMLRPC, ale jej wykorzystanie powoduje identyczne rezultaty. W wersji 1.3.1 błąd został naprawiony.
[Patrz także]
[GulfTech]
[XML-RPC for PHP Remote Code Injection Vulnerability]
|
|
