PHP प्रोग्रामिंग भाषा में 2 और सुरक्षा कमजोरियाँ पाई गईं

[विज्ञापन_1]

सिक्योरिटी ऑनलाइन के अनुसार, PHP में दो नई कमज़ोरियों का पता चला है और उन्हें CVE-2023-3823 और CVE-2023-3824 पहचानकर्ता दिए गए हैं। CVE-2023-3823 बग का CVSS स्कोर 8.6 है और यह एक सूचना प्रकटीकरण भेद्यता है जो दूरस्थ हमलावरों को PHP एप्लिकेशन से संवेदनशील जानकारी प्राप्त करने की अनुमति देती है।

यह भेद्यता उपयोगकर्ता द्वारा प्रदान किए गए XML इनपुट के अपर्याप्त सत्यापन के कारण है। कोई हमलावर एप्लिकेशन को एक विशेष रूप से तैयार की गई XML फ़ाइल भेजकर इसका फायदा उठा सकता है। एप्लिकेशन द्वारा कोड को पार्स किया जाएगा और हमलावर संवेदनशील जानकारी, जैसे सिस्टम पर फ़ाइलों की सामग्री या बाहरी अनुरोधों के परिणामों तक पहुँच सकता है।

खतरा यह है कि कोई भी एप्लीकेशन, लाइब्रेरी और सर्वर जो XML दस्तावेजों को पार्स या उनसे इंटरैक्ट करता है, इस भेद्यता के प्रति संवेदनशील है।

Ngôn ngữ PHP bị phát hiện thêm 2 lỗ hổng bảo mật - Ảnh 1. — आज एक लोकप्रिय प्रोग्रामिंग भाषा के रूप में, PHP की सुरक्षा खामियां गंभीर हैं।

इस बीच, CVE-2023-3824 एक बफर ओवरफ़्लो भेद्यता है जिसका CVSS स्कोर 9.4 है, जो दूरस्थ हमलावरों को PHP चलाने वाले सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देता है। यह भेद्यता PHP में एक ऐसे फ़ंक्शन के कारण है जो अपनी सीमाओं की ठीक से जाँच नहीं करता है। एक हमलावर एप्लिकेशन को एक विशेष रूप से तैयार किया गया अनुरोध भेजकर इसका फायदा उठा सकता है, जिससे बफर ओवरफ़्लो होता है और उन्हें सिस्टम पर नियंत्रण हासिल करने और मनमाना कोड निष्पादित करने में मदद मिलती है।

इस खतरे को देखते हुए, उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने सिस्टम को जल्द से जल्द PHP संस्करण 8.0.30 पर अपडेट कर लें। इसके अलावा, PHP अनुप्रयोगों को हमलों से बचाने के लिए कदम उठाए जाने चाहिए, जैसे कि सभी उपयोगकर्ता इनपुट को सत्यापित करना और वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करना।

[विज्ञापन_2]
स्रोत लिंक