Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Критичная уязвимость в PHP 03.02.12 03:09
Publisher: dl <Dmitry Leonov>
|
Критичная уязвимость в PHP The PHP Group http://www.php.net/archive/2012.php#id2012-02-02-1
Отправка большого количества специально сформированных POST-запросов может привести к вылету php, либо удаленного исполнению кода с правами пользователя, из-под которого был запущен php. Версия 5.3.10 исправляет эту проблему. Любопытно, что сама уязвимость возникла в результате декабрьского исправления потенциальной хэш-коллизии.
Веселые намечаются выходные.
Полный текст
|
|
Имеется в виду, что это - классическое переполнение, но 03.02.12 06:25
Автор: Zef <Alloo Zef> Статус: Elderman
|
какого-то редко используемого буфера, куда и отправляет данные "специально сформированный запрос"?
|
|
|