Отказ в обслуживании в PHP
- Дата публикации:
- 13.07.2004
- Дата изменения:
- 29.03.2008
- Всего просмотров:
- 1790
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Локальная
- Воздействие:
- Отказ в обслуживании
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- PHP 5.0.x
Уязвимые версии: PHP 5.0.0 RC2
Описание: Отказ в обслуживании обнаружен в Apache web server с PHP. Локальный пользователь может вызвать условия отказа в обслуживании на Web сервере.
Следующий PHP код приведет к нестабильной работе Apache Web сервера и, в конечном счете, аварийному завершению работы программы:
<?
fopen("http://[target]/loop.php","r");
?>
URL производителя: http://httpd.apache.org/
Решение: Установите последнюю версию с сайта производителя.
Ссылки:
Denial of service.