SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
O órgão responsável pela melhoria da postura dos governos com relação à segurança cibernética, MS-ISAC (Multi-State Information Sharing & Analysis Center), publicou no último dia 27 de setembro, de 2019, um aviso sobre uma vulnerabilidade presente no PHP. Através dela, um invasor pode explorar e controlar um sistema afetado. O PHP é uma linguagem de… Read More
Uma vulnerabilidade foi recentemente descoberta na linguagem PHP e a Magento recomenda seus clientes a realizarem mudanças para resolver os problemas descritos. O Centro de Análise e Compartilhamento de Informações (MS-ISAC) emitiu um alerta relacionado a várias vulnerabilidades que podem permitir a execução arbitrária de código e uma recomendação de que todos os sites que… Read More
A versão 5.3.6 da famosa linguagem de programação PHP foi lançada focada na melhoria da estabilidade da linha 5.3. Mais de 60 bugs foram corrigidos, sendo alguns relativos à segurança. Veja na lista abaixo, em inglês: Enforce security in the fastcgi protocol parsing with fpm SAPI. Fixed bug #54247 (format-string vulnerability on Phar). Fixed bug… Read More
Muitas vezes, ataques Cross Site Scripting (XSS) são considerados de baixa prioridade por mudarem o texto no cliente, sem trazer muitas implicações de segurança. Entretanto, o pesquisador de segurança MaXe conseguiu encontrar uma forma de realizar um ataque Reverse PHP Shell, que se bem sucedido retorna uma shell conectado remotamente via netcat para um servidor… Read More
Foi descoberta uma vulnerabilidade de negação de serviço (DoS) no PHP 5.2 e 5.3. O bug está no tratamento de números de ponto flutuante: variáveis atribuídos a valores muito pequenos (por exemplo 1.23-333) fazem o servidor travar. Sites que recebam variáveis por parâmetro na URL podem ser afetados (por exemplo index.php?cat=1.23e-333). Como muitos sites utilizam… Read More
Segunda-feira (29/11) foi descoberta uma falha no componente de tratamento de entrada de dados na função getSymbol. Esta falha poderia ser utilizada por um usuário malicioso para causar uma falha de segmentação no PHP, levando à negação de serviço. A equipe do PHP corrigiu o problema no dia seguinte (30/11), no PHP 5.3.3 revisão 305571.… Read More