Декабрь 19, 2019 Просмотры 12 просмотров

Патч к PHP 5.2.3 оказался нерабочим

Обновлённая версия серверного языка веб-программирования PHP, 5.2.3, предназначенная для исправления уязвимости, не выполнила своей задачи, утверждает Стефан Эссер (Stefan Esser), соучредитель «Месячника уязвимостей PHP».

Ошибка переполнения целочисленного значения в функции chunk_split(), разбивающей строку на подстроки по шаблонам, по-прежнему присутствует. В результате ошибки может переполниться область динамически выделяемой памяти, и интерпретатор завершится аварийно. В худшем случае, которого, однако, пока не произошло, возможна инъекция постороннего кода. Разработчики просто перенесли проблему в другую строку кода.

В настоящее время выпущен эффективный патч, о чём объявлено в CVS. Впрочем, эффективность этого патча также ставится под сомнение: для подсчёта памяти, выделяемой функции, теперь используется значение с плавающей точкой, преобразуемое затем в целочисленное. В результате для очень больших чисел может быть выделено меньшее количество памяти.

Просмотры 12 просмотров

Статистика просмотров страницы:

  • за прошлый месяц (Май 2024) - 3;
  • за последние 3 месяца (Март 2024 - Май 2024) - 7;
  • за последний год (Июнь 2023 - Май 2024) - 10;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

В мире современных технологий игровые ноутбуки с поддержкой VR (виртуальной ...
Статья раскрывает значение, детали процесса и широкие возможности применения универсального ...
Стабилизаторы напряжения играют важную роль в защите ПК от перепадов ...
От регулировки высоты сидения до поддержки поясницы и массажных функций ...