O caralho, acharam uma vulnerabilidade no PHP Suhosin ?!?!?!

Tags: , , , , , ,

Acabei de ler este artigo do pessoal da packetstorm dizendo que acharam uma vulnerabilidade em uma das extensões do PHP Suhosin, a transparent cookie encryption. É meus amigos, nem o Suhoshin está livre dos desenvolvedores descuidados e as suas quase eternas noites sem sono.

Para quem não sabe, o PHP Suhosin é a solução de hardening PHP para servidores WEB . Conheço poucos administradores de sistemas que não utilizem esse carinha.

Versátil, estável e configurável, essas são ou eram as características de uma solução de hardening recomendada em quase todos os papers e scan de vulnerabilidades em ambientes web que utilizam PHP que já tive acesso.

Bom, o jeito é esperar pelo patch de correção.

 

VEJA TAMBÉM

Comitari: Ferramenta de proteção ao seu navegador preferido, o Internet Explorer. Há uma incrível quantidade de vulnerabilidades e tipos diferentes de ataque direcionados ao usuários que não possuem a boa prática de atualizarem os seus browser, principalmente o Internet Explorer (I...
OpenVAS – Advanced Open Source vulnerability scanner OpenVas é um framework que traz uma série de ferramentas para o scan de diversas vulnerabilidades. A base dele é atualizada diariamente . Vejam abaixo como funciona o processo de análise de vulnerabi...
Metasploit Pro 4.0 A Rapid 7 acaba de lançar o Metasploit 4.0 Pro, uma das ferramentas para testes de intrusão mais utilizadas no mundo.O Metasploit se difere das demais ferramentas de testes de intrusão do mercado pelo...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

2 comentários em “O caralho, acharam uma vulnerabilidade no PHP Suhosin ?!?!?!

DEIXAR UM COMENTÁRIO

MENU