Deni de service PHP 5.2.x

slambert

2009-03-06 07:53:03 UTC

Post by cedricsolignac.free.fr
Bonjour,
A noter que la version 5.2.9 corrige des bugs de sécurité entre autre

Oui, comme chaque version... Ceci dit ce ne sont pas à proprement parler des
problèmes de "sécurité", du genre qui rendent possible la compromission de
vos données via une attaque ciblée...

Post by cedricsolignac.free.fr
l'exploitation de la fonction explode()

=> Fixed explode() behavior with empty string to respect negative limit

Si on passe une chaine vide en lui demandant de ne pas retourner les "n"
derniers éléments du tableau, ca plantait. Ok, fair enough.

La "limite négative" date de php5.1.

Post by cedricsolignac.free.fr
permet de réaliser un deni de
service quand même !!

Aurais je raté quelque chose ?

Post by cedricsolignac.free.fr
Apparement il y a des serveur qui vont
crasher... Alors tous à vos mise à jours !!

Il est conseillé de mettre à niveau PHP à chaque nouvelle mise à jour de la
version utilisée.

S.L.