ทีมนักพัฒนา PHP ได้ออกเวอร์ชั่นใหม่ เพื่อแก้ไขช่องโหว่ในระดับที่สำคัญ ทำให้แฮกเกอร์โจมตีด้วยวิธี remote code execution ได้ โดยช่องโหว่ดังกล่าวได้ระบุให้เป็น CVE-2014-3669 ซึ่งแฮกเกอร์จะ remote code เข้ามาจนทำให้ข้อมูลที่อยู่ในหน่วยความจำเต็ม (overflow) ช่องโหว่นี้เกิดขึ้นกับ windows 32 bit เท่านั้น
จากรายงานกล่าวว่า ในการแก้ไขความผิดพลาดครั้งนี้ มีการแก้ไขในส่วนของ library cURL เพื่อไม่ให้เกิดการ overflow โดยมีเวอร์ชั่นใหม่ดังนี้ 5.6.2, 5.5.18 และ 5.4.34
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.