标题:
PHP 处理HTTP块编码时的符号漏洞
[打印本页]
作者:
pioneer
时间:
2010-8-15 11:07
标题:
PHP 处理HTTP块编码时的符号漏洞
来源
secunia.com
软件
PHP 5.3.x
描述
ext/standard/filters.c 的"php_dechunk()"函数处理HTTP流文件时有一个符号错误,超大容量的HTTP块被"dechunk"过滤器处理时刻导致内存崩溃或关闭
该漏洞在V5.3.2中已经确认,其它版本可能也受到影响
解决方案
不要再PHP应用程序中处理不可信的HTTP流文件
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn