Расширенный

Отказ в обслуживании

Отказ в обслуживании

25 Мая 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
PHP (7.2.0, 7.2.31, 7.3.0, 7.3.18, 7.4.0, 7.4.6)
Описание
Уязвимость в PHP, связанная с загрузкой файлов по HTTP, позволяет злоумышленникам исчерпать дисковое пространство сервера временными файлами. Для эксплуатации уязвимости атакующий может использовать слишком длинные имена файлов или полей, что приведет к выделению движком PHP слишком большого объема памяти, что в свою очередь приведет к исчерпанию лимита памяти и прекращению обработки запросов, поскольку временные файлы, создаваемые при загрузке, не будут удаляться.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://secure.php.net/
Ссылки