Összefoglaló
Egy sérülékenységet jelentettek a PHP-nél.
Leírás
Egy sérülékenységet jelentettek a PHP-nél, amelyet kihasználva a támadók képesek DoS ( Denial of Service) támadást indítani a felhasználók ellen.
A sérülékenységet egy hiba okozza a libmagic könyvtár csomagban, a Fileinfo kiterjesztés feldolgozása közben bizonyos fájloknál, és ez kiválthat egy végtelen ciklust egy speciálisan erre a célra elkészített fájllal, amely összeomlást okozhat.
A sérülékenységet a 5.5.9 és 5.4.25 előtti verziókban jelentették.
Megoldásként javítani kell a forráskódot.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenMegoldás
Megoldásként javítani kell a forráskódot.