O caralho, acharam uma vulnerabilidade no PHP Suhosin ?!?!?!

Tags: , , , , , ,

Acabei de ler este artigo do pessoal da packetstorm dizendo que acharam uma vulnerabilidade em uma das extensões do PHP Suhosin, a transparent cookie encryption. É meus amigos, nem o Suhoshin está livre dos desenvolvedores descuidados e as suas quase eternas noites sem sono.

Para quem não sabe, o PHP Suhosin é a solução de hardening PHP para servidores WEB . Conheço poucos administradores de sistemas que não utilizem esse carinha.

Versátil, estável e configurável, essas são ou eram as características de uma solução de hardening recomendada em quase todos os papers e scan de vulnerabilidades em ambientes web que utilizam PHP que já tive acesso.

Bom, o jeito é esperar pelo patch de correção.

 

VEJA TAMBÉM

Descoberta backdoor nos produtos de segurança da Barracuda A notícia abaixo acaba de literalmente ferrar com a área de security da Barracuda Networks. Um grupo de pesquisadores encontrou uma backdoor não documentada - e existe backdoor documentada ? - ...
Respostas das perguntas feitos no WebSeminário de hoje – Varnish+Nginx+Apache Algumas das perguntas feitas no Hang out de hoje não foram respondidos na hora pq ocorreu um baita delay. Para não prejudicar ninguém, segue abaixo a resposta das perguntas que eu vi e que sei a re...
Coruja de TI Recomenda o Livro INSTANT VARNISH CACHE HOW-TO Quem trabalha suportando grandes portais Web já deve ter ouvido falar do Varnish, o melhor cache server do mercado. Simples de configurar e fácil de subir. O Varnish é fantástico e utilizado por 9 ...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

2 comentários em “O caralho, acharam uma vulnerabilidade no PHP Suhosin ?!?!?!

DEIXAR UM COMENTÁRIO

MENU