पीएचपी प्रोग्रामिंग भाषा में दो और सुरक्षा कमजोरियां पाई गई हैं।

[विज्ञापन_1]

सिक्योरिटी ऑनलाइन के अनुसार, PHP में दो नई कमजोरियां खोजी गई हैं और उन्हें CVE-2023-3823 और CVE-2023-3824 नाम दिए गए हैं। CVE-2023-3823 कमजोरी, जिसका CVSS इंडेक्स 8.6 है, एक सूचना प्रकटीकरण कमजोरी है जो दूरस्थ हमलावरों को PHP अनुप्रयोगों से संवेदनशील जानकारी प्राप्त करने की अनुमति देती है।

यह भेद्यता उपयोगकर्ता द्वारा प्रदान किए गए XML इनपुट के अपूर्ण सत्यापन से उत्पन्न होती है। हमलावर एक विशेष रूप से तैयार की गई XML फ़ाइल को एप्लिकेशन पर भेजकर इसका फायदा उठा सकता है। एप्लिकेशन तब कोड को पार्स करेगा, जिससे हमलावर को सिस्टम फ़ाइलों की सामग्री या बाहरी अनुरोधों के परिणामों जैसी संवेदनशील जानकारी तक पहुंच प्राप्त हो जाएगी।

खतरा इस तथ्य में निहित है कि कोई भी एप्लिकेशन, लाइब्रेरी या सर्वर जो XML दस्तावेज़ों को पार्स करता है या उनके साथ इंटरैक्ट करता है, इस खामी के प्रति संवेदनशील है।

Ngôn ngữ PHP bị phát hiện thêm 2 lỗ hổng bảo mật - Ảnh 1. — एक व्यापक रूप से उपयोग की जाने वाली प्रोग्रामिंग भाषा होने के नाते, PHP में गंभीर सुरक्षा कमजोरियां हैं।

इसी बीच, CVE-2023-3824 नामक भेद्यता एक बफर ओवरफ्लो भेद्यता है जिसका CVSS स्कोर 9.4 है। यह भेद्यता दूरस्थ हमलावर को PHP आधारित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देती है। यह भेद्यता PHP फ़ंक्शन द्वारा सीमाओं की अनुचित जाँच के कारण उत्पन्न होती है। हमलावर एप्लिकेशन को एक विशेष अनुरोध भेजकर इसका लाभ उठा सकता है, जिससे बफर ओवरफ्लो हो जाता है और सिस्टम पर नियंत्रण प्राप्त करके मनमाना कोड निष्पादित किया जा सकता है।

इस खतरे को देखते हुए, उपयोगकर्ताओं को सलाह दी जाती है कि वे जल्द से जल्द अपने सिस्टम को PHP संस्करण 8.0.30 में अपडेट कर लें। इसके अलावा, उन्हें PHP एप्लिकेशन को हमलों से बचाने के लिए भी कदम उठाने चाहिए, जैसे कि सभी उपयोगकर्ता इनपुट का प्रमाणीकरण करना और वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करना।

[विज्ञापन_2]
स्रोत लिंक