پی ایچ پی پروگرامنگ لینگویج نے مزید 2 سیکیورٹی کمزوریاں دریافت کیں۔

سیکیورٹی آن لائن کے مطابق، پی ایچ پی میں دو نئی کمزوریاں دریافت ہوئیں اور انہیں شناخت کنندگان CVE-2023-3823 اور CVE-2023-3824 تفویض کیے گئے۔ CVE-2023-3823 بگ کا CVSS سکور 8.6 ہے اور یہ ایک معلوماتی انکشاف کی کمزوری ہے، جس سے دور دراز کے حملہ آوروں کو PHP ایپلیکیشن سے حساس معلومات حاصل کرنے کی اجازت ملتی ہے۔

یہ خطرہ صارف کے فراہم کردہ XML ان پٹ کی ناکافی توثیق کی وجہ سے ہے۔ ایک حملہ آور درخواست پر خصوصی طور پر تیار کردہ XML فائل بھیج کر اس کا فائدہ اٹھا سکتا ہے۔ کوڈ کو ایپلیکیشن کے ذریعے پارس کیا جائے گا اور حملہ آور حساس معلومات تک رسائی حاصل کر سکتا ہے، جیسے سسٹم پر موجود فائلوں کے مواد یا بیرونی درخواستوں کے نتائج۔

خطرہ یہ ہے کہ کوئی بھی ایپلیکیشن، لائبریری، اور سرور جو XML دستاویزات کو پارس کرتا ہے یا ان کے ساتھ تعامل کرتا ہے اس خطرے سے دوچار ہے۔

Ngôn ngữ PHP bị phát hiện thêm 2 lỗ hổng bảo mật - Ảnh 1. — آج کل ایک مقبول پروگرامنگ لینگویج کے طور پر، PHP کی سیکورٹی کی خامیاں سنگین ہیں۔

دریں اثنا، CVE-2023-3824 9.4 کے CVSS سکور کے ساتھ ایک بفر اوور فلو کمزوری ہے، جس سے ریموٹ حملہ آوروں کو PHP چلانے والے سسٹمز پر صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت ملتی ہے۔ کمزوری پی ایچ پی میں ایک فنکشن کی وجہ سے ہے جو غلط حد کی جانچ کرتا ہے۔ ایک حملہ آور ایپلی کیشن کو خصوصی طور پر تیار کردہ درخواست بھیج کر اس کا فائدہ اٹھا سکتا ہے، جس سے بفر اوور فلو ہوتا ہے اور صوابدیدی کوڈ پر عمل درآمد کرنے کے لیے سسٹم کا کنٹرول حاصل ہوتا ہے۔

اس خطرے کی وجہ سے، صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے سسٹمز کو جلد از جلد PHP ورژن 8.0.30 میں اپ ڈیٹ کریں۔ مزید برآں، پی ایچ پی ایپلی کیشنز کو حملوں سے بچانے کے لیے اقدامات کیے جانے چاہئیں، جیسے کہ تمام صارف کے ان پٹ کو درست کرنا اور ویب ایپلیکیشن فائر وال (WAF) کا استعمال۔

ماخذ لنک

موضوع: پروگرامنگ زبان حفاظتی سوراخ ویب ایپلیکیشن

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data