• PHP 5.3.9: Correção de Falhas Permissivas a Ataques DoS

    Os desenvolvedores do PHP anunciaram o lançamento do PHP 5.3.9, que inclui a capacidade de limitar o número de parâmetros de entrada em solicitações HTTP. A correção, aborda o problema de ataques de negação de serviço, que foi apresentado na Chaos Communication Congress 28 e fez com que fossem aplicadas a muitos servidores Web, frameworks e linguagens.

    A falha subjacente - da qual é possível fazer hashes, colidem e forçam um sistema a gastar muito mais tempo na reordenação de hashed na estruturas de dados. Isso ainda persiste, mas, ajustando a diretriz max_input_vars para um valor adequadamente baixo, torna-se impossível enviar parâmetros suficientes para desencadear esse problema. Outra negação de serviço no ramo 5.3.9 corrige um integer overflow no processamento de headers EXIF em ficheiros JPEG.


    Saiba Mais:

    [1] Change Log PHP http://www.php.net/ChangeLog-5.php#5.3.9
    [2] Arquivo News http://www.php.net/archive/2012.php#id2012-01-11-1

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L