Security Lab

Отказ в обслуживании в PHP

Дата публикации:13.07.2004
Дата изменения:29.03.2008
Всего просмотров:2087
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHP 5.0.x
Уязвимые версии: PHP 5.0.0 RC2

Описание: Отказ в обслуживании обнаружен в Apache web server с PHP. Локальный пользователь может вызвать условия отказа в обслуживании на Web сервере.

Следующий PHP код приведет к нестабильной работе Apache Web сервера и, в конечном счете, аварийному завершению работы программы:

<?
fopen("http://[target]/loop.php","r");
?>

URL производителя: http://httpd.apache.org/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Denial of service.