Összefoglaló
A PHP sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a Fileinfo kiterjesztésbeli libmagic könyvtár egy hibája okozza bizonyos AWK script-ek feldolgozása közben. Ez kihasználható túlzott CPU használat előidézésére egy speciálisan formázott AWK scripttel.
A sérülékenységet az 5.5.x és az 5.4.x verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: git.php.net
CVE-2013-7345 - NVD CVE-2013-7345
SECUNIA 57564