پی ایچ پی پروگرامنگ لینگویج نے 2 مزید سیکیورٹی کمزوریاں دریافت کیں۔

سیکیورٹی آن لائن کے مطابق، پی ایچ پی میں دو نئی کمزوریاں دریافت ہوئیں اور انہیں شناخت کنندگان CVE-2023-3823 اور CVE-2023-3824 تفویض کیے گئے۔ CVE-2023-3823 بگ کا CVSS سکور 8.6 ہے اور یہ معلومات کے افشاء کی کمزوری ہے جو ریموٹ حملہ آوروں کو PHP ایپلیکیشن سے حساس معلومات حاصل کرنے کی اجازت دیتا ہے۔

یہ خطرہ صارف کے فراہم کردہ XML ان پٹ کی ناکافی توثیق کی وجہ سے ہے۔ ایک حملہ آور درخواست پر خصوصی طور پر تیار کردہ XML فائل بھیج کر اس کا فائدہ اٹھا سکتا ہے۔ کوڈ کو ایپلیکیشن کے ذریعے پارس کیا جائے گا اور حملہ آور حساس معلومات تک رسائی حاصل کر سکتا ہے، جیسے سسٹم پر موجود فائلوں کے مواد یا بیرونی درخواستوں کے نتائج۔

خطرہ یہ ہے کہ کوئی بھی ایپلیکیشن، لائبریری، اور سرور جو XML دستاویزات کو پارس کرتا ہے یا ان کے ساتھ تعامل کرتا ہے اس خطرے سے دوچار ہے۔

Ngôn ngữ PHP bị phát hiện thêm 2 lỗ hổng bảo mật - Ảnh 1. — آج کل ایک مقبول پروگرامنگ لینگویج کے طور پر، PHP کی سیکورٹی کی خامیاں سنگین ہیں۔

دریں اثنا، CVE-2023-3824 9.4 کے CVSS سکور کے ساتھ ایک بفر اوور فلو کمزوری ہے، جس سے ریموٹ حملہ آوروں کو PHP چلانے والے سسٹمز پر صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت ملتی ہے۔ کمزوری پی ایچ پی میں ایک فنکشن کی وجہ سے ہے جو اس کی حدود کو صحیح طریقے سے چیک نہیں کرتا ہے۔ ایک حملہ آور ایپلی کیشن کو خصوصی طور پر تیار کردہ درخواست بھیج کر اس کا فائدہ اٹھا سکتا ہے، جو بفر اوور فلو کا سبب بنتا ہے اور صوابدیدی کوڈ پر عمل کرنے کے لیے سسٹم پر کنٹرول حاصل کرنے میں ان کی مدد کرتا ہے۔

اس خطرے کی وجہ سے، صارفین کو مشورہ دیا جاتا ہے کہ وہ اپنے سسٹمز کو جلد از جلد PHP ورژن 8.0.30 میں اپ ڈیٹ کریں۔ اس کے علاوہ، پی ایچ پی ایپلی کیشنز کو حملوں سے بچانے کے لیے اقدامات کیے جانے چاہئیں، جیسے کہ تمام صارف کے ان پٹس کو درست کرنا اور ویب ایپلیکیشن فائر وال (WAF) کا استعمال۔

ماخذ لنک

موضوع: پروگرامنگ زبان حفاظتی سوراخ ویب ایپلیکیشن

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data