Összefoglaló
A PHP Phar két sebezhetőség miatt szorul frissítésre. Ezek mindegyike szolgáltatásmegtagadásos támadásokat (DoS) idézhet elő.
Leírás
Az egyik hiba a phar_get_fp_offset() függvényt érinti, és speciálisan szerkesztett adatok feldolgozásakor a rendszer összeomlását idézheti elő.
A másik sebezhetőség speciálisan szerkesztett zip állományok kezelésekor jelent kockázatot, és szintén a célkeresztbe állított szolgáltatás megbénításához járulhat hozzá.
Megoldás
Az 5.5.30-as vagy az 5.6.14-es verziókra történő frissítés.