up
ГлавнаяБлогБезопасностьЖелезоПрограммированиеАдминистрирование
HTMLBenchmarkFreeBSDMySQLCPURAMPHPDebianHDDBashLinuxCentOSSSDPerl

Популярные статьи
Категория “Безопасность

Любителям PHP-PDO посвящается

pdo_sql_parser.re in the PDO extension in PHP before 5.3.14 and 5.4.x before 5.4.4 does not properly determine the end of the query string during parsing of prepared statements, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted parameter value.

И мой короткий ломаный перевод:
pdo_sql_parser.re в расширении PDO в PHP до версии 5.3.14 и в 5.4.x до версии 5.4.4 не правильно определить конец строки запроса, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (выходить за пределы поля чтения и падение программы).

т.е это значит, что ряд скриптов в этих версиях php становятся небезопасны?

В версиях PHP <=5.3.14, и от версии 5.4.0 к версии 5.4.4 да.

Sunday, 17 August 2014, 18:40Прочитано 44 раза
Ссылка на страницу:

comments powered by Disqus

Чаще всего ищут

Статистика блога
Статтей: 177
Безопасность: 9
Железо: 19
Программирование: 14
Администрирование: 134