بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/06/25 - 17:48

آسیب پذیری PHP5 در اوبونتو

ابونتو گزارش امنیتی را انتشار داده است که به کاربران درباره وجود چندین آسیب پذیری در PHP5 هشدار داده است. این آسیب پذیری ها با عث می شود تا در صورت دریافت کدهای مخرب خاص از طریق شبکه، برنامه ها در سیستم عامل اوبونتو از کار بیفتند یا ناخواسته اجرا شوند.

این هشدار اولین بار توسط اوبونتو در سپتامبر 2014 با کد USN-2344-1 گزارش شده است. نسخه های اوبونتو زیر آسیب پذیری هستند:

Ubuntu 14.04 LTS

Ubuntu 12.04 LTS

Ubuntu 10.04 LTS

طبق گزارش های امنیتی، کامپوننت Fileinfo در PHP5 شامل متغیری می شود که عامل اصلی سرریز است. هکرها با استفاده از این حفره امنیتی با نام CVE-2014-3587، می توانند حمله اختلال سرویس را انجام دهند. هم چنین می توان کدهای مخرب را از طریق فایل CDF اجرا کرد.

هم چنین آسیب پذیری CVE-2014-3597 نیز گزارش شده است که مربوط به تابع php_parserr می شود. این تابع نیز شامل چندین سرریز است که می تواند برای حمله های اختلال سرویس مورد سوء استفاده قرار بگیرد.

همه این آسیب پذیری ها وصله شده اند و کاربران باید نسخه سیستم عامل خود را به نسخه های زیر ارتقا دهند.

:Ubuntu 14.04 LTS

php5 5.5.9+dfsg-1ubuntu4.4

libapache2-mod-php5 5.5.9+dfsg-1ubuntu4.4

php5-fpm 5.5.9+dfsg-1ubuntu4.4

php5-cgi 5.5.9+dfsg-1ubuntu4.4

:Ubuntu 12.04 LTS

php5 5.3.10-1ubuntu3.14

libapache2-mod-php5 5.3.10-1ubuntu3.14

php5-fpm 5.3.10-1ubuntu3.14

php5-cgi 5.3.10-1ubuntu3.14

:Ubuntu 10.04 LTS