مرکز انجمنهای تخصصی

با سلام درود.نمیدونم جای مناسبی گذاشتم یا نه.اما خواهشا این آسیب پذیری رو منتشر کنید و چون اینجا اکثریت سرور دارن و هاست،واسشون مفیده
و لطفا اگه ممکنه اینو داخل تمام سایت هاتون پخش کنید
یک باگ تازه که امروز منتشر شده با نام
PHP FastCGI Process Manager (FPM) SAPI Memory Leak And Buffer Overflow Vulnerability
این باگ در درجه اهمیت زیاد می باشد و یک کاربر میتواند با کانفیگ پیشفرض و یا کانفیگ نادرست،باعث بروز حمله سرریز بافر در سرور شود و با این حمله میتواند قابلیت وارد شدن به سرور را فراهم کند و یا اینکه سرور را از راه دور به اختلال بندازد
این باگ بر روی php 5.4 به پایین میتواند انجام شود
برای رفع این آسیب پذیری،ورژن php را به 5.5 و 5.6 و 5.7و ... ارتقا دهید
برای اطلاع بیشنر و نحوه عملکرد این باگ و نحوه پتچ از این آسیب پذیری:

[External Link Removed for Guests]

توضیحات بیشتر در این لینک داده شده
لطفا این خبر را در همه سایت های خبری پخش کنید.
منبع: [External Link Removed for Guests]

منبع و بحث در رابطه با این باگ در تالار گروه امنیتی iedb:

[External Link Removed for Guests]

این پست برای مهدی جان هم خوبه و دیگر کسانی که هاستینگ دارن.به شرطی که fastcgi باشی.