GHOST漏洞可能影響WordPress和PHP應用
上週Glibc中發現了一個被取名為GHOST可被遠端利用的堆緩衝區溢位漏洞,漏洞其實已被上游修復,但由於被視為bug而導致部分下游發行版沒有打上補丁,受影響的發行版包括了Centos/RHEL 5、6和7,以及Ubuntu 12.04等。現在,安全研究人員認為PHP應用也可能會受到該漏洞的影響。 GHOST漏洞與gethostbyname()和gethostbyname2()的呼叫有關,研究人員認為,攻擊者也可能通過PHP應用如 WordPress的gethostbyname()包裝器,嵌入惡意URL去觸發伺服器端的堆緩衝區溢位,可能允許攻擊者獲得訪問伺服器的許可權。
文章轉載自 開源中國社群 [http://www.oschina.net]
相關文章
- Swagger被曝高危漏洞,對Html、PHP、Java和Ruby等開發應用都有影響SwaggerHTMLPHPJava
- WordPress < 3.6.1 PHP 物件注入漏洞PHP物件
- Electron流行開源框架存在XSS漏洞 github wordpress等均受影響框架Github
- 編寫不受魔術引號影響的php應用PHP
- 利用DaoCloud免費雲平臺架設WordPress、GHost部落格應用Cloud
- 這些智慧合約漏洞,可能會影響你的賬戶安全!
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- php響應PHP
- 精簡 Windows 系統可能會帶來以下影響和危害:Windows
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 警惕!PHP、Node、Ruby 和 Python 應用,漏洞還沒結束!PHPPython
- Web服務(Apache、Nginx、Tomcat、Jetty)與應用(LAMP、CMS-WordPress&Ghost、Jenkins、Gitlab)WebApacheNginxTomcatJettyLAMPJenkinsGitlab
- Web3的應用發展及其影響Web
- 新增一個索引,而不影響其他應用索引
- Qt5 GUI 開發的應用易受遠端程式碼執行漏洞的影響QTGUI
- 響應式WordPress STAR主題原始碼原始碼
- PHP Everywhere 三個 RCE 漏洞威脅大量 WordPress 網站PHP網站
- 解析OpenSSL漏洞:影響巨大 兩年前已存在
- RAC環境下的SEQUENCE對應用的影響
- 影響FMEA有效應用的因素是什麼?
- WordPress外掛漏洞影響100萬個站點,或可永久刪除幾乎所有資料庫內容資料庫
- PHP程式應該減少brk呼叫,否則效能會受影響PHP
- UPnP協議CallStranger漏洞影響數百萬裝置協議Ranger
- jQuery 跨站指令碼漏洞影響大量網站jQuery指令碼網站
- 開源元件漏洞影響多個 CMS 系統元件
- iOS曝ZipperDown漏洞 快手、陌陌等均受影響!iOS
- BIND 9軟體漏洞影響DNS伺服器DNS伺服器
- [V8]找出可能影響效能的程式碼(模式)模式
- 安卓、iOS雙平臺現重大安全漏洞,微博、網易雲音樂等大型應用均受影響安卓iOS
- 每個 node 應用可能存在的 timing-attack 安全漏洞
- 新的安全漏洞正影響 CentOS 和 Red Hat Linux 發行版CentOSLinux
- ABB Totalflow 計算機中嚴重漏洞影響石油和天然氣公司計算機
- 微軟谷歌發現新的晶片漏洞 英特爾和AMD等受影響微軟谷歌晶片
- 15個專業版響應式WordPress主題
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- [php]http響應頭解析PHPHTTP
- 理性遊戲設計應用指南,理解“原子引數”的運作機制和影響!遊戲設計
- [資訊](1.20) 成人VR應用程式洩露個人資訊;英特爾表示韌體修復了影響新版晶片的Spectre 和 Meltdown 漏洞VR晶片