পিএইচপি প্রোগ্রামিং ভাষা আরও দুটি নিরাপত্তা দুর্বলতা আবিষ্কার করেছে

[বিজ্ঞাপন_১]

সিকিউরিটি অনলাইনের মতে, PHP-তে দুটি নতুন দুর্বলতা আবিষ্কৃত হয়েছে এবং CVE-2023-3823 এবং CVE-2023-3824 শনাক্তকারী হিসেবে বরাদ্দ করা হয়েছে। CVE-2023-3823 বাগটির CVSS স্কোর 8.6 এবং এটি একটি তথ্য প্রকাশের দুর্বলতা, যা দূরবর্তী আক্রমণকারীদের PHP অ্যাপ্লিকেশন থেকে সংবেদনশীল তথ্য পেতে দেয়।

এই দুর্বলতা ব্যবহারকারীর সরবরাহকৃত XML ইনপুটের অপর্যাপ্ত যাচাইকরণের কারণে। একজন আক্রমণকারী অ্যাপ্লিকেশনটিতে একটি বিশেষভাবে তৈরি XML ফাইল পাঠিয়ে এটিকে কাজে লাগাতে পারে। কোডটি অ্যাপ্লিকেশন দ্বারা পার্স করা হবে এবং আক্রমণকারী সংবেদনশীল তথ্যে অ্যাক্সেস পেতে পারে, যেমন সিস্টেমে ফাইলের বিষয়বস্তু বা বহিরাগত অনুরোধের ফলাফল।

বিপদ হল যে কোনও অ্যাপ্লিকেশন, লাইব্রেরি এবং সার্ভার যা XML ডকুমেন্টগুলি পার্স করে বা ইন্টারঅ্যাক্ট করে তারা এই দুর্বলতার জন্য ঝুঁকিপূর্ণ।

Ngôn ngữ PHP bị phát hiện thêm 2 lỗ hổng bảo mật - Ảnh 1. — বর্তমানে একটি জনপ্রিয় প্রোগ্রামিং ভাষা হিসেবে, পিএইচপি-র নিরাপত্তা ত্রুটিগুলি গুরুতর।

এদিকে, CVE-2023-3824 হল একটি বাফার ওভারফ্লো দুর্বলতা যার CVSS স্কোর 9.4, যা দূরবর্তী আক্রমণকারীদের PHP চালিত সিস্টেমে ইচ্ছামত কোড কার্যকর করতে দেয়। এই দুর্বলতা PHP-তে এমন একটি ফাংশনের কারণে যা অনুপযুক্ত বাউন্ড চেকিং করে। একজন আক্রমণকারী অ্যাপ্লিকেশনে একটি বিশেষভাবে তৈরি অনুরোধ পাঠিয়ে এটিকে কাজে লাগাতে পারে, যার ফলে একটি বাফার ওভারফ্লো তৈরি হয় এবং ইচ্ছামত কোড কার্যকর করার জন্য সিস্টেমের নিয়ন্ত্রণ অর্জন করে।

এই বিপদের কারণে, ব্যবহারকারীদের যত তাড়াতাড়ি সম্ভব তাদের সিস্টেমগুলিকে PHP সংস্করণ 8.0.30 এ আপডেট করার পরামর্শ দেওয়া হচ্ছে। এছাড়াও, PHP অ্যাপ্লিকেশনগুলিকে আক্রমণ থেকে রক্ষা করার জন্য পদক্ষেপ নেওয়া উচিত, যেমন সমস্ত ব্যবহারকারীর ইনপুট যাচাই করা এবং একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) ব্যবহার করা।

[বিজ্ঞাপন_২]
উৎস লিঙ্ক