• Correção de Vulnerabilidade Crítica no PHP

    Publicado em 02-02-2012 19:00
    0 Comentários Comentários
    Os desenvolvedores do PHP, estão trabalhando para corrigir uma vulnerabilidade de segurança crítica que eles introduziram com um patch de segurança mais recente. A versão atual estável é afetada pela falha; no entanto, ainda não está claro se o patch questionável também foi aplicado às versões mais antigas. A causa do problema é a atualização de segurança para o PHP5.3.9, o que foi escrito para evitar ataques de negação de serviço usando colisões de hash.

    Para isso, os desenvolvedores limitaram o número máximo possível de parâmetros de entrada para 1.000 em php_variables.c usando max_input_vars. Por causa de erros na aplicação, os crackers podem intencionalmente, exceder este limite e injetar e executar códigos. O bug é considerado crítico, devido ao código poder ser injetado remotamente através da Web.


    Saiba Mais:

    [1] PHP http://svn.php.net/viewvc?view=revision&revision=323007
    + Enviar Comentário