漏洞编号:CVE-2012-0830
漏洞版本:PHP 5.3.9及其他版本
漏洞描述:PHP在12月为哈希碰撞拒绝服务(CVE-2011-4885)(http://sebug.net/vuldb/ssvid-30001)提供的补丁引出了另一个严重的安全漏洞。
漏洞详情:
防止哈希碰撞的补丁在php.ini中引入了新的配置属性:
max_input_vars
此配置元素限制用于请求中使用的变量数量(如http://request.com/foo.php?a=1&b=2&c=3),默认设置为1000。 漏洞修补在php_variables.c代码中的php_reg[……]
最新评论