PHP 5.3.9 opravuje chybu umožňující DOS útok

12. 1. 2012

Vyšla nová verze PHP s označením 5.3.9. Ta odstraňuje důležitou bezpečností chybu, která byla představena na Chaos Communication Congress a PHP nebylo jediný postižený jazyk. Chyba může být zneužita při výpočtu hashů a více se o ní dozvíte v prezentaci Alexandera Klinka. Nová verze odstraňuje i další chyby, ke kterým najdete informace v oznámení o vydání.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

12. 1. 2012 13:17

Tomáš Matějíček

Ja jsem velky zastance PHP, ale tohle co udelali neni zadna oprava. Jen zavedli max_input_vars konfiguracni parametr, s defaultni hodnotou 1000.

Debilnejsi workaround je snad uz jen zavedeni max_file_uploads s defaultni hodnotou 20 (kdysi pred rokem).

Takhle se krucinal chyby neopravuji.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 1. 2012 22:45

Mordae (neregistrovaný)

No, alternativou by bylo saltovat hashe nahodnym cislem vygenerovanym pri startu procesu. To ale take neni 100% bezpecne. Jedine jine systemove reseni je prestat pouzivat hashe a prejit plne na vyhledavaci stromy... coz take neni uplne legrace.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Adam Štrauch

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Adam Štrauch

Nálepky:

Anketa

Jaké klíče používáte v SSH?

PHP 5.3.9 opravuje chybu umožňující DOS útok

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Adam Štrauch

Nálepky:

Anketa

Jaké klíče používáte v SSH?

Dále u nás najdete

Zrušte meetingy (dřív, než odrovnají vaši firmu)

Windows 11 dostanou novou AI funkci. A je to děs!

Kofola, Pepsi, Vinea. Různí majitelé, ale stejné změny

NÚKIB trápí odchody málo placených zaměstnanců

Schopnost mluvit může zničit mrtvice i traumatický zážitek

Neznámý útočník se pokusil sabotovat linuxové distribuce

NÚKIB: Kdybychom na Huawei nic neměli, nevydali bychom varování

Vynechávají brambory a hubnou. Tloustne se po přílohách?

Za vším hledej síť

Kdo chce na Bitcoinu rychle zbohatnout, nejspíš se spálí

Vyražený dech vás nezadusí. Horší jsou jiné následky nárazu do břicha

Lékaři stimulací mozku „vypnuli“ pacientce s Parkinsonem třes

České firmy nejsou připraveny na povinné ESG reporty, ani na AI

Nejslavnější porodní báby. Kariéru jedné zničila mrtvá princezna

Syntetické kanabinoidy ohrožují zdraví víc než přírodní

Těhotný muž existuje. Couvade syndrom jako ochranný rituál

Z obchodu s použitými telefony se stává zajímavý segment trhu

Android bude mít vlastní AirTagy, koupíte je od více výrobců

Arcibiskup má anténu v okapu a primátor Prahy na střeše

Končící amalgám může nahradit cement, kompozit, keramika a zlato