The PHP Group учора паведаміла аб паспяховым нападзе на сервер wiki.php.net. У выніку ўзлому, зламыснікі здолелі атрымаць root доступ да сервера і сабраць інфармацыю аб уліковых запісах карыстачоў. Атрыманыя дадзеныя маглі быць выкарыстаныя для занясення змен у зыходныя коды PHP.
Паводле апавяшчэння, зламыснікі скарысталіся эксплоитом для падвышэння прывілеяў на Linux сістэме. Па папярэдніх выніках аўдыту, зламыснікі не ўносілі змен у зыходны код PHP 5.3.6.


SecurityLab рэкамендуе да канчатка расследавання ўстрымацца ад запампоўкі і ўсталёўкі якія-небудзь версій PHP з сайта вытворцы.

рэкамендуем прачытаць таксама

• Ядро Linux абноўленае да версіі 2.6.28
• Mandriva 2009 Spring RC2 гатовая да тэставання
• 29 красавіка ў Пецярбургу мінуе Ubuntu Linux Install Party
• Дыстрыбутыў Calculate Linux Desktop абнавіўся да версіі 9.5
• Выйшла абноўленая версія платформы Red Hat Enterprise Linux 5

Каментаванне не дазволенае.