Искатели дыр и багов обнаружили критическую уязвимость в двух библиотеках PHP, которые используют для систем управления контентом (CMS).PHP является одним из самых распространенных языков программирования в интернете. Уязвимости находятся в библиотеках XML-RPC для PHP и PEAR XML-RPC.
Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.
Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval().
“Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval(),” говорится в отчете.
Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами PostNuke, Drupal, b2evolution и TikiWiki.
