Összefoglaló
A PHP egy sérülékenységét fedezték fel, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.
Leírás
A PHP egy sérülékenységét fedezték fel, amelyet támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére.
A sérülékenységet az ext/standard/filters.c “php_dechunk()” függvényének előjel hibája okozza, amikor a HTTP folyamok feldolgozásakor. Ez kihasználható memória kezelési hiba okozására és a rendszer összeomlasztására, ha egy túlméretes HTTP folyam részletet dolgoz föl a “dechunk” szűrő.
A sérülékenységet az 5.3.2 verzióban fedezték fel. Más verziók is érintettek lehetnek.
Megoldás
Ne dolgozzon fel nem megbízható HTTP folyamokat PHP alkalmazásokban!Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: php-security.org
SECUNIA 39573