Acabei de ler este artigo do pessoal da packetstorm dizendo que acharam uma vulnerabilidade em uma das extensões do PHP Suhosin, a transparent cookie encryption. É meus amigos, nem o Suhoshin está livre dos desenvolvedores descuidados e as suas quase eternas noites sem sono.

Para quem não sabe, o PHP Suhosin é a solução de hardening PHP para servidores WEB . Conheço poucos administradores de sistemas que não utilizem esse carinha.

Versátil, estável e configurável, essas são ou eram as características de uma solução de hardening recomendada em quase todos os papers e scan de vulnerabilidades em ambientes web que utilizam PHP que já tive acesso.

Bom, o jeito é esperar pelo patch de correção.

 

Compartilhar:

Este post tem 2 comentários

  1. É hoje em dia nada é tão seguro!

  2. Gustavo, você sabe se já saiu a correção do php?

Deixe uma resposta

Fechar Menu