السلام عليكم

تم طرح تحديثات امنية تشمل كل من اصدار php و Cpanel


تم ترقية الاصدار php من 5.2.14 الى 5.2.15 . تم حل بعض المشاكل التي كانت موجودة في الاصدار السابق .

وهنالك تحديث اخر Cpanel . تم من خلاله الترقية من الاكسبلوت الموجود في برنامج Exim .

كود PHP:
 /scripts/easyapache 



كود PHP:
 /scripts/upcp --force 
بعض المشاكل كان هنالك اكثر من طريقة لتخطي الوضع الامن سيف مود في اصدار 5.2.14 . وتم ترقيتها . وكان هنالك اكسبلوت اخر

5.2.14 ZipArchive::getArchiveComment NULL Pointer Deference


كان هنالك اكسبلوت من نوع ريموت روت في برنامج Exim .

http://www.exploit-db.com/exploits/15725/

وهي من نوع BOF وتم اضافة الاكسبلوت هذا لمشروع الميتاسبوليت يمكن هذا الاكسبلوت من الحصول على صلاحية روت عن بعد

للأطلاع بشكل اكبر عنها هنـا

PHP 5.2.15 Released!