Опасная уязвимость в PHP - 11 Января 2011 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.216.86 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио Обратная сторона Tor антенна Файлики НаХ 4.6 php эксплоит эксплоиту рознь Windows Server 2008 PPTP VoIP-телефония QIP Virtual sysctl Tune kernel proc freeBSD Raid Bluetooth GEO game emulator Shell Python червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Финансовый кризис Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM Интерпол США прокси-сервер Dell Ford MAC контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ КПРФ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети ipod Service Pack копирайт McAfee HTTPS icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР Ubuntu ATI касперский Россия РФ сервер хостинг Wi-Fi маршрутизатор суд пароль блог ПОЛЬША фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте ie8 исходный код тестирование МВД фильтр порнография свобода слова казахстан Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование Deep Purple банк кодек Нанотехнологии военная техника wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos Google Voice ошибка военные DARPA сайт Либрусек турция конференция спамер Полиция Алгоритм Koobface Великобритания белоруссия Грузия Европа биржа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical F-Secure Symbian фильм Microsoft Office Новая Зеландия Adobe Австралия IDC Internet Explorer 9 iPad Ирландия поиск GOOGLE EARTH МТС Реклама слежка Zeus личные данные eset Avira Вымпелком защита виртуализация информатика Черный список BlackBerry индия Москва социальные сети flash player paypal BitDefender планшет сертификат Молдавия блокировщик Евросоюз honda Anonymous церковь QIWI технологии наркотик Ассанж Оптоволокно передача данных пошлина арест nissan Samsung Иск учетная запись убийство Президент исследование Поломка Санкт-Петербург SOPA PIPA кража дебаты ico Megaupload Мобильный телефон Плагин отчет почта России RIM приложение законодательство Инвестиции видеонаблюдение платформа DRM роскомнадзор Контент платежная система КНР

Главная » » Опасная уязвимость в PHP

12:04 Опасная уязвимость в PHP
Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе. Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение осуществляет определенные операции с входными данными. Производитель выпустил исправление ошибки, доступное через SVN для версий PHP 5.2.16 и 5.3.4. В качестве временного решения SecurityLab рекомендует заблокировать с помощью mod_security запросы к PHP сценариям, содержащие в качестве параметров слишком длинные числа: SecRule QUERY_STRING "\d+e\-\d+" "phase:2,deny,status:403"
1 2 3 4 5 Категория: \| Просмотров: 1719 \| Добавил: aka_kludge \| Теги: php, уязвимость \| Рейтинг: 0.0/0