PHP Zafiyeti: Uzak Sunucuya PHP Uzantılı Dosyalar Göndererek Sunucular Üzerinde DDOS Etkisi Yaratma

CVE-ID: CVE-2019-11048

Yararlanma durumu: Hayır

Açıklama Güvenlik açığı, uzaktaki bir saldırganın bir hizmet reddi (DoS) saldırısı gerçekleştirmesine olanak tanır. Güvenlik açığı, PHP’nin dosya yükleme sırasında uzun dosya adlarını veya alan adlarını işleme biçimi nedeniyle ortaya çıkar. Uzak bir saldırgan, aşırı yüklenen bellek depolama alanı ayırmaya, bellek sınırına ulaşmaya ve yükleme isteği tarafından oluşturulan geçici dosyaları temizlemeden isteği işlemeyi durdurmaya çalışmasına yol açacak uygulamaya aşırı uzun bir dosya adı sağlayabilir. Bu, hedef sunucudaki disk alanını tüketen, temizlenmemiş geçici dosyaların birikmesine neden olur. hafifletme Güncellemeleri satıcının web sitesinden yükleyin.

Güvenlik açığı bulunan yazılım sürümleri PHP: 7.2.0, 7.2.1, 7.2.2, 7.2.3, 7.2.4, 7.2.5, 7.2.6, 7.2.7, 7.2.8, 7.2.9, 7.2.10, 7.2.11, 7.2.12, 7.2.13, 7.2.14, 7.2.15, 7.2.16, 7.2.17, 7.2.18, 7.2.19, 7.2.20, 7.2.21, 7.2.22, 7.2.23, 7.2. 24, 7.2.25, 7.2.26, 7.2.27, 7.2.28, 7.2.29, 7.2.30, 7.3.0, 7.3.0 alfa1, 7.3.0 alfa4, 7.3.0beta1, 7.3.0beta3, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.3.5, 7.3.6, 7.3.7, 7.3.8, 7.3.9, 7.3.10, 7.3.11, 7.3.12, 7.3.13, 7.3. 14, 7.3.15, 7.3.16, 7.3.17, 7.4.0, 7.4.1, 7.4.2, 7.4.3, 7.4.4, 7.4.5

Kaynak:https://www.securitynewspaper.com/2020/05/28/php-vulnerability-dos-attack-on-server-itself-via-uploading-file-with-overly-long-file-name/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!