الضعف الأمني الشبح glibc يصيب WordPress وتطبيقات PHP
بعد ما أعلن هذا الأسبوع عن الضعف الأمني "الشبح" من قبل الباحثين من شركة أمن مقرها كاليفورنيا Qualys ،الذي ينطوي على تجاوز سعة المخزن المؤقت القائم على كومة الفيض في مكتبة GNU C ـ (glibc) ،اسم الدالة "GetHOSTbyname()." ،أحد المكونات التي تستخدم على نطاق واسع في معظم توزيعات لينكس ، كما قال الباحثون إن الضعف الحالي في رمز glibc منذ عام 2000.
وجدنا ان الثعرة الفيض القائم على تجاوز سعة المخزن المؤقت في وظيفة "__nss_hostname_digits_dots()"، والذي يستخدم بشكل خاص في استدعاء glibc ل "gethostbyname()" و "gethostbyname2()".
منذ ذلك الحين، بما في ذلك تطبيقات PHP وورد أيضا استخدام ل gethostbyname () وظيفة المجمع، وفرصة لضعف حرجة تصبح أعلى حتى بعد أن أصدرت العديد من توزيعات لينكس الإصلاحات.
كما اكتشف أحد الباحثون في مجل الأمن المعلوماتي ثغرة جديدة ضمن تطبيقات PHP المدمجة في ذلك نظام الوردبريس WordPress التي تستخدم وظيفة "gethostbyname()" ل wrapper ،وتعتبر ثغرة خطيرة على الرغم من أن كبار الموزعين لينكس مثل ريدهات و دبيان وأوبونتو قامو بتحديث البرامج الخاصة بهم بالفعل ضد هذه الثغرة.
ووفقا للباحث "Marc-Alexandre Montpas" ، يمكن أن يكون الضعف GHOST قضية كبيرة للوردبريس ، كما أنه يستخدم وظيفة " wp_http_validate_url()" للتحقق من صحة كل URL بعد التنبيهات.
كيفية التحقق من نظامك ضد الضعف الامني الشبح:
كما قدمت Sucuri رمز اختبار PHP التالي، والذي يمكنك من تشغيلها بصلاحيات الجدار على terminal الخادم . إذا قام بإرجاع رمز خطأ تجزئة "segmentation fault"، فإن خادم لينكس الخاص بك هو عرضة للضعف الأمني الشبح.
php -r '$e="0″;for($i=0;$i<2500;$i++){$e="0$e";} gethostbyname($e);' Segmentation fault
كيفية الحماية:
حتى الآن
Debian 7
Red Hat Enterprise Linux 6 and 7
CentOS 6 and 7
Ubuntu 12.04
قد أصدر تحديثات البرامج. لذلك ينصح المستخدمين من فوق توزيعات لينكس لتصحيح أنظمتها، تليها إعادة تشغيل النظام، في أقرب وقت ممكن.
تعطيل XML-RPC
إذا كنت لا ترغب في استخدام عملية XML-RPC، فمن الممكن تعطيله تماما. بل هناك الإضافات الوردبريس التي من شأنها تعطيل تماما عملية XML-RPC.
تعطيل طلبات Pingback
يمكنك أيضا تعطيل ميزة التنبيهات بإضافة التعليمات البرمجية التالية إلى ملف functions.php الخاص بك:
add_filter( 'xmlrpc_methods' , function( $methods' ) { unset( $methods[ 'pingback.ping ] ); return $methods; } );
الضعف الأمني الشبح glibc يصيب WordPress وتطبيقات PHP
Reviewed by رشيد منير
on
9:59 ص
Rating:
Reviewed by رشيد منير
on
9:59 ص
Rating:
ليست هناك تعليقات: