Уязвимость GHOST может затрагивать CMS WordPress

02 Feb 2015 | Автор: anchous |

Безопасники из компании Sucuri , по мотивам обнаруженной на прошлой неделе новой уязвимости glibc в Linux, опубликовали информацию о том, что по их мнению, т.к GHOST затрагивает не только C и C++ программы, а и PHP, то уязвимость может распространяться на некоторые приложения созданные с использованием этого языка.

В частности они опубликовали информацию о том, что вероятнее всего CMS WordPress подвержена данной уязвимости, т.к через функцию wp_http_validate_url() проверяет каждое упоминание статьи (так называемый pingback) и делает это именно через многострадальный функционал gethostbyname(). В связи с чем злоумышленник может сформировать таким образом URL, что это приведет к переполнению буфера сервера и как следствие повышения уровня доступа удаленного злодея.

В связи с чем опять же стоит обновить библиотеку glibc до актуальной пропатченной версии и перегрузить сервер. Или по крайней мере отключить возможность отправления обратных ссылок: Settings -> Discussion -> Allow link notifications from other blogs (pingbacks and trackbacks)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Теги: , ,

Ваш отзыв