Összefoglaló
A PHP egyik függvénye olyan sebezhetőséget tartalmaz, amely a rendszer összeomlásához vezethet. A támadók ugyanis szolgáltatásmegtagadási (DoS) támadásokat kezdeményezhetnek az érintett szerverek ellen.
Leírás
A sérülékenységet az ext/standard/var_unserializer.c állományban található var_push_dtor() függvény tartalmazza, amely az unserialize() függvény használatakor összeomlást idézhet elő (pointerek nem megfelelő kezelése miatt).
A biztonsági hibát eddig a PHP 5.6.3, 5.5.19 és 5.4.35 verzióiban lehetett kimutatni, de elképzelhető, hogy egyéb kiadások is sebezhetők.
Megoldás
A kiadott patch alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.php.net
Egyéb referencia: www.isbk.hu