Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Описание
PHP позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения), используя длинную строку в параметре pattern функции glob; или длинную строку в параметре string функции fnmatch вместе со значением параметра pattern с неопределенными характеристиками, как показано на примере значения "*[1]e". Замечание: эта проблема может не являться уязвимостью в большинстве сред веб-серверов, которые поддерживают множественные процессы, до тех пор, пока не подтверждено, что ее можно использовать для выполнения кода.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
BUGTRAQ (20070904 PHP < 5.2.3 fnmatch() denial of service): http://www.securityfocus.com/archive/1/archive/1/478630/100/0/threaded
BUGTRAQ (20070904 PHP < 5.2.3 glob() denial of service): http://www.securityfocus.com/archive/1/archive/1/478626/100/0/threaded
BUGTRAQ (20070905 PHP < 5.2.3 glob() denial of service): http://www.securityfocus.com/archive/1/478726/100/0/threaded
BUGTRAQ (20070904 PHP < 5.2.3 glob() denial of service): http://www.securityfocus.com/archive/1/archive/1/478626/100/0/threaded
BUGTRAQ (20070905 PHP < 5.2.3 glob() denial of service): http://www.securityfocus.com/archive/1/478726/100/0/threaded
