-
09/04/2020
-
93
-
600 bài viết
Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa
Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực.
Lỗ hổng này xuất hiện do cách PHP xử lý mã hóa ký tự trên hệ điều hành Windows. Hệ điều hành Windows có một tính năng gọi là "Best-Fit," giúp chuyển đổi các ký tự từ một kiểu mã hóa sang kiểu khác.
Nhưng tính năng này không được giám sát kỹ trong PHP, dẫn đến việc vượt qua giải pháp bảo mật.
Những phiên bản bị ảnh hưởng và chưa được bảo trì gồm:
Người dùng được khuyến cáo cập nhật phiên bản mới nhất. Đối với những hệ thống không thể nâng cấp ngay lập tức thì có thể áp dụng giải pháp tạm thời:
Lỗ hổng này xuất hiện do cách PHP xử lý mã hóa ký tự trên hệ điều hành Windows. Hệ điều hành Windows có một tính năng gọi là "Best-Fit," giúp chuyển đổi các ký tự từ một kiểu mã hóa sang kiểu khác.
Nhưng tính năng này không được giám sát kỹ trong PHP, dẫn đến việc vượt qua giải pháp bảo mật.
Những phiên bản bị ảnh hưởng và chưa được bảo trì gồm:
- PHP 8.3 (phiên bản trước 8.3.8)
- PHP 8.2 (phiên bản trước 8.2.20)
- PHP 8.1 (phiên bản trước 8.1.29)
Người dùng được khuyến cáo cập nhật phiên bản mới nhất. Đối với những hệ thống không thể nâng cấp ngay lập tức thì có thể áp dụng giải pháp tạm thời:
- Chặn kẻ tất công và viết lại luật
RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]
- Điều chỉnh cấu hình XAMPP Users
# ScriptAlias /php-cgi/ "C:/xampp/php/"
Theo Security Online
Chỉnh sửa lần cuối: