Be aware, Secure, Vigilant



 Daily Security News: [၂၄.၂.၂၀၁၅]


Programming Language တစ္ခုျဖစ္ေသာ PHP ၏ function "exif_process_unicode()" တြင္ Remote Code Execution Vulnerability အားနည္းခ်က္မ်ားရိွေနေျကာင္းကို Security Focus မွ 24.2.2015 တြင္ထုတ္ျပန္ထားသည္။ ၄င္းအားနည္းခ်က္မွတဆင့္ Attacker မ်ားသည္ Webserver ၏ Context ထဲတြင္ Arbitrary Code မ်ားအား Run ေစျခင္းျဖင့္ Exploit ျပဳလုပ္နိုင္ပါသည္။ အကယ္၍ Fail exploit ျဖစ္ခဲ့လွ်င္လည္း Denial-of-Service Condition ကို ျဖစ္ေစႏိုင္ပါသည္။ အားနည္းခ်က္ျဖစ္ေပၚေနေသာ Version မ်ားမွာ- PHP 5.4.x prior to 5.4.37 PHP 5.5.x prior to 5.5.21 PHP 5.6.x prior to 5.6.5 တို့ျဖစ္ပါသည္။ ၄င္းအားနည္းခ်က္ကို ေျဖရွင္းရန္ အတြက္ မိမိ အသံုးျပဳေနေသာ PHP Version ကို Update ျပဳလုပ္သင့္ေၾကာင္း အၾကံျပဳထားပါသည္။ အေသးစိတ္အခ်က္အလက္မ်ားကိုေအာက္ပါ Link တြင္ဝင္ေရာက္ျကည့္ရွုနိုင္သည္။
http://www.securityfocus.com/bid/72541/discuss


[ ]
Hit Counts
2501 | Readers
Which portion do you like?
Public Awareness (Myan)
Public Awareness (Eng)
Technical Advisories(Myan)
Technical Advisories (Eng)
Security Alerts








Information Security Awareness