哪吒机器人提醒:
提醒:风雪之隅
【标题】PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830)
【摘要】作者: laruence( )本文地址: http://www.laruence.com/2012/02/08/2528.html转载请注明出处 还记得我之前说的php hash collisions ddos漏洞吧? 最初的时候, 开发组给出的修复方案, 采用的是如果超过max_input_vars, 就报错(e_error), 继而导致php出错结束. 而后来, 为了更加轻量级的解决这个问题, 我们又改善了一下, 变成了如果超过max_input_vars, 就发出警告(e_warning), 并且不再往目的数组添加, 但是流程继续. 然后我们发布了5.3.9. 这个新的修复方法初衷是好的, 但是却带来一个严重的问题(5.3.10中已经修复), 这个问题最初是由stefan esser发现的. 请看之前(5.3.9)最终的修复方案(php_register_variable_ex):while (1) { if (zend_symtable_find(symtable1, escaped_index, index_len + 1, (void **) ... (02-08 21:31)
手机哪吒网 m.iNezha.com 有人网