PHP 5.3.9: Correção de Falhas Permissivas a Ataques DoS

Share

Os desenvolvedores do PHP anunciaram o lançamento do PHP 5.3.9, que inclui a capacidade de limitar o número de parâmetros de entrada em solicitações HTTP. A correção, aborda o problema de ataques de negação de serviço, que foi apresentado na Chaos Communication Congress 28 e fez com que fossem aplicadas a muitos servidores Web, frameworks e linguagens.

A falha subjacente – da qual é possível fazer hashes, colidem e forçam um sistema a gastar muito mais tempo na reordenação de hashed na estruturas de dados. Isso ainda persiste, mas, ajustando a diretriz max_input_vars para um valor adequadamente baixo, torna-se impossível enviar parâmetros suficientes para desencadear esse problema. Outra negação de serviço no ramo 5.3.9 corrige um integer overflow no processamento de headers EXIF em ficheiros JPEG.

Saiba Mais:
[1] Change Log PHP http://www.php.net/ChangeLog-5.php#5.3.9
[2] Arquivo News http://www.php.net/archive/2012.php#id2012-01-11-1

 

——————–
# [penelope_c]
# ;)

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.