ProHoster > Blog > naidheachdan eadar-lìn > Atharraichean droch-rùnach air an lorg ann an stòr Git a’ phròiseict PHP

Atharraichean droch-rùnach air an lorg ann an stòr Git a’ phròiseict PHP

Thug luchd-leasachaidh a’ phròiseict PHP rabhadh mu cho-rèiteachadh stòr Git a’ phròiseict agus lorg dà ghealladh droch-rùnach a chaidh a chur ris an stòr php-src air 28 Màrt às leth Rasmus Lerdorf, a stèidhich PHP, agus Nikita Popov, aon de na prìomh luchd-leasachaidh PHP.

Leis nach eil misneachd sam bith ann an earbsachd an fhrithealaiche air an robh an stòr Git air a chumail, cho-dhùin an luchd-leasachaidh gum biodh cumail suas bun-structar Git leotha fhèin a’ cruthachadh cunnartan tèarainteachd a bharrachd agus ghluais iad an stòr fiosrachaidh chun àrd-ùrlar GitHub, a thathar a’ moladh a chleachdadh. mar am prìomh fhear. Bu chòir a h-uile atharrachadh a-nis a chuir gu GitHub, agus chan ann gu git.php.net, a ’toirt a-steach nuair a bhios tu a’ leasachadh, faodaidh tu a-nis an eadar-aghaidh lìn GitHub a chleachdadh.

Anns a’ chiad ghealladh droch-rùnach, fo stiùir typo a shuidheachadh san fhaidhle ext/zlib/zlib.c, chaidh atharrachadh a dhèanamh a ruitheadh ​​an còd PHP a chaidh seachad ann am bann-cinn HTTP Agent Cleachdaiche nan tòisicheadh ​​an susbaint leis an fhacal “zerodium ". Às deidh don luchd-leasachaidh mothachadh a dhèanamh air an atharrachadh droch-rùnach agus a thilleadh air ais, nochd dàrna gealltanas anns an stòr, a thug air ais gnìomh luchd-leasachaidh PHP gus an t-atharrachadh droch-rùnach a thilleadh.

Anns a’ chòd a bharrachd tha an loidhne “REMOVETHIS: air a reic gu zerodium, meadhan 2017,” a dh’ fhaodadh a bhith a ’nochdadh, bho 2017, gu bheil atharrachadh droch-rùnach eile, le breug-riochd math, no so-leòntachd neo-cheartaichte air a reic ri Zerodium, companaidh a bhios a’ ceannach 0-latha sa chòd. so-leòntachd (Fhreagair Zerodium nach do cheannaich e fiosrachadh mu dheidhinn so-leòntachd PHP).

Chan eil fiosrachadh mionaideach ann an-dràsta mun tachartas, ach thathas a’ gabhail ris gun deach na h-atharrachaidhean a chur ris mar thoradh air hack. frithealaiche git.php.net, chan e briseadh-dùil cunntasan luchd-leasachaidh fa leth. Tha mion-sgrùdadh air an stòr-dàta airson atharrachaidhean droch-rùnach eile a bharrachd air na cùisean a chaidh a chomharrachadh air tòiseachadh. Tha fàilte air duine sam bith aig a bheil ùidh ann a bhith ag ath-sgrùdadh nan atharrachaidhean. Ma lorgas tu atharrachaidhean amharasach sam bith, cuir fiosrachadh gu security@php.net.

A thaobh an atharrachaidh gu GitHub, gus cothrom sgrìobhaidh fhaighinn air an stòras ùr, feumaidh luchd-tabhartais a bhith nam buill den bhuidhinn PHP. Bu chòir dhaibhsan nach eil air an gabhail a-steach anns an àireamh de luchd-leasachaidh PHP air GitHub fios a chuir gu Nikita Popov air post-d nikic@php.net. Gus a chur ris, feumar dearbhadh dà-fhactar a chomasachadh. Às dèidh dhut na còraichean iomchaidh fhaighinn, gus an stòras atharrachadh, is leòr an àithne "git remote set-url origin git@github.com:php/php-src.git" a ruith. A bharrachd air an sin, thathas a’ beachdachadh air a’ chùis mu bhith ag atharrachadh gu teisteanas èigneachail airson tiomnaidhean le ainm-sgrìobhte didseatach an leasaiche. Thathar cuideachd a’ moladh casg a chuir air atharrachaidhean a chur ris gu dìreach nach deach ath-sgrùdadh ro-làimh a dhèanamh orra.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster