Wah! PHP Vuln! Wajib baca...

Discussion in 'Masalah Teknik dan Keamanan' started by bedebah, 13 Jan 2012.

Thread Status:
Not open for further replies.
  1. bedebah

    bedebah Apprentice 2.0

    Messages:
    582
    Likes Received:
    4
    Trophy Points:
    18
    Ditemuken celah keamanan pada penggunaan array PHP, baru saya terima dari milis PHPclasses.org, diklaim sebagai bug yang juga pernah terjadi di tahun 2003! Gawats nih...
    Saya agak bingung bagaimana menjelasken bagaimana bahayanya celah ini karena penjelasannya sangat puanjang dan nampak berbelit2...
    Tapi intinya dengan variabel $_GET, $_POST, $_REQUEST, PHP dapat digunaken penyerang untuk membuat server nge'hang'.

    Untuk Anda yang hobi bahasa Inggris lebih baik baca sendiri deh, lebih lengkap:
    http://www.phpclasses.org/blog/post/171-PHP-Vulnerability-May-Halt-Millions-of-Servers.html

    Penanganannya:
    Segera upgrade php ke versi 5.3.9!
     
  2. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    kayanya sudah ada setingannya ya om di php seblumnya? max_vars ya?
    bukannya ada di php.ini ?
     
  3. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    iya jika yg memakai suhosin option itu sudah ada di php config , namun yg belum memakai suhosin option itu skng available di dalam php 5.3.9 , jadi yg sudah make suhosin dan memakai ver php 5.2.17 dan sudah ga ada update dan ga mau make php 5.3.9 itu gpp sepertinya karena update 5.3.9 menambahkan option max_var yg sudah ada dalam suhosin.
     
  4. bedebah

    bedebah Apprentice 2.0

    Messages:
    582
    Likes Received:
    4
    Trophy Points:
    18
    ya, benar sekali pak.
     
  5. Michael Nicky

    Michael Nicky Hosting Guru

    Messages:
    1,281
    Likes Received:
    7
    Trophy Points:
    38
    @bedebah
    sangat membantu infonya, thanks br0.
    semoga kita selalu bisa saling mengingatkan ..... segera upgrade.
     
  6. felz

    felz Beginner 2.0

    Messages:
    75
    Likes Received:
    1
    Trophy Points:
    8
    saya belum upgrade, rumor nya sih nanti ada beberapa scripts seperti agc jadi gak jalan
     
  7. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    yang sering biasanya masalah time zone om, menurut curhatan sebelumnya :D
     
  8. twistedshells

    twistedshells Apprentice 1.0

    Messages:
    277
    Likes Received:
    18
    Trophy Points:
    18
    dear rekans,

    ada yang bisa bantu untuk PoC ga ya? kalau ada yang tertarik, saya mau siapin 2-3 dedicated server dan 2-3 vps buat PoC hal-hal beginian...jadi kita bisa test dulu apakah benar eXploitnya jalan atau hanya 'hoax'. Sekalian mau buat proyek 'non commercial' untuk masalah security di Indonesia khususnya dibidang hosting.
     
  9. hemstar7

    hemstar7 Beginner 2.0

    Messages:
    61
    Likes Received:
    3
    Trophy Points:
    8
    nice info!
    saya pake PHP 5.3.3 di CentOS 5.x
    apa ini berpengaruh?
    udah : yum update php53
    No Packages marked for Update

    kok gak ada y?
    hmmmm
     
  10. indoc0der

    indoc0der Apprentice 1.0

    Messages:
    303
    Likes Received:
    8
    Trophy Points:
    18
    pake kontrol panel apa?
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...