Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades » Blog Archive » Vulnerabilidade no PHP permite ataque de negação de serviço

Vulnerabilidade no PHP permite ataque de negação de serviço

1 de dezembro de 2010

Segunda-feira (29/11) foi descoberta uma falha no componente de tratamento de entrada de dados na função getSymbol. Esta falha poderia ser utilizada por um usuário malicioso para causar uma falha de segmentação no PHP, levando à negação de serviço. A equipe do PHP corrigiu o problema no dia seguinte (30/11), no PHP 5.3.3 revisão 305571. Administradores de sistema devem instalar esta versão ou seguintes para não ficarem vulneráveis a este tipo de ataque. Veja mais detalhes em US-CERT Vulnerability Note VU#479900.

Posts Relacionados

Novo Desafio Honeynet Project (#7): Análise Forense de um servidor comprometido

Falhas nos sistemas SCADA são exploradas para abrir portas de prisão

Ataques a servidores Web cresceram 41% em apenas 3 meses

Estudando cabeçalhos HTTP para segurança

« Voltar para as notícias do dia

Tags: php, vulnerabilidade

Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Newsletter

Colunistas

Últimos Artigos

Últimos Desafios

Parceiros

Histórico

Vulnerabilidade no PHP permite ataque de negação de serviço

Posts Relacionados

Enviar Comentário

Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

Newsletter

Colunistas

Nuvem de tags

Últimos Artigos

Últimos Desafios

Parceiros

Histórico

Vulnerabilidade no PHP permite ataque de negação de serviço

Posts Relacionados

Enviar Comentário