Deni de service PHP 5.2.x

Le
cedricsolignac.free.fr
Bonjour,

A noter que la version 5.2.9 corrige des bugs de sécurité entre autre
l'exploitation de la fonction explode() permet de réaliser un deni de
service quand même !! Apparement il y a des serveur qui vont
crasher Alors tous à vos mise à jours !!
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
slambert
Le #18834501
"cedricsolignac.free.fr"
Bonjour,
A noter que la version 5.2.9 corrige des bugs de sécurité entre autre



Oui, comme chaque version... Ceci dit ce ne sont pas à proprement parler des
problèmes de "sécurité", du genre qui rendent possible la compromission de
vos données via une attaque ciblée...

l'exploitation de la fonction explode()



=> Fixed explode() behavior with empty string to respect negative limit

Si on passe une chaine vide en lui demandant de ne pas retourner les "n"
derniers éléments du tableau, ca plantait. Ok, fair enough.

La "limite négative" date de php5.1.


permet de réaliser un deni de
service quand même !!



Aurais je raté quelque chose ?


Apparement il y a des serveur qui vont
crasher... Alors tous à vos mise à jours !!



Il est conseillé de mettre à niveau PHP à chaque nouvelle mise à jour de la
version utilisée.

S.L.
Publicité
Poster une réponse
Anonyme