O caralho, acharam uma vulnerabilidade no PHP Suhosin ?!?!?!

Tags: , , , , , ,

Acabei de ler este artigo do pessoal da packetstorm dizendo que acharam uma vulnerabilidade em uma das extensões do PHP Suhosin, a transparent cookie encryption. É meus amigos, nem o Suhoshin está livre dos desenvolvedores descuidados e as suas quase eternas noites sem sono.

Para quem não sabe, o PHP Suhosin é a solução de hardening PHP para servidores WEB . Conheço poucos administradores de sistemas que não utilizem esse carinha.

Versátil, estável e configurável, essas são ou eram as características de uma solução de hardening recomendada em quase todos os papers e scan de vulnerabilidades em ambientes web que utilizam PHP que já tive acesso.

Bom, o jeito é esperar pelo patch de correção.

 

VEJA TAMBÉM

Como proteger o seu WordPress de um ataque para roubo de senha O que bombou na internet quanto  as vulnerabilidades relacionadas ao WordPress, o mais utilizado CMS do planeta, foi a enxurrada de ataques DDoS que milhares de blogs sofrerão que tinha como objetivo ...
Palestra do Marcos Pitanga no NetworkDay Pessoal, venho por meio deste anunciar mais uma palestra que será ministrada no NetworkDay - o primeiro evento independente de redes do Brasil. Vejam o conteúdo da palestra do Marcos: Construin...
Sorteio de vaga para o Curso Introdução à Programação com Assembly e C à distância O Luiz Vieira liberou 2 vagas para sorteamos quanto ao Curso Introdução à Programação com Assembly e C à distância. A dinâmica do sorteio será bem simples, basta enviar uma mensagem via Twitter com...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

2 comentários em “O caralho, acharam uma vulnerabilidade no PHP Suhosin ?!?!?!

DEIXAR UM COMENTÁRIO

MENU