– Gravité : 2/4
– Conséquences : déni de service de la machine
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 30/11/2009

PRODUITS CONCERNÉS

– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Mandriva Multi Network Firewall
– PHP

DESCRIPTION DE LA VULNÉRABILITÉ

Une requête HTTP POST de type mime "multipart/form-data" permet de
transférer un ou plusieurs fichier sur le serveur.

Cependant, PHP ne limite pas le nombre de fichiers qui peuvent
être transférés via une requête unique.

Un attaquant peut alors générer un déni de service en envoyant de
nombreux fichiers via une seule requête.

CARACTÉRISTIQUES

– Références : BID-37079, CVE-2009-4017, MDVSA-2009:303,
MDVSA-2009:304, MDVSA-2009:305, VIGILANCE-VUL-9227
– Url : http://vigilance.fr/vulnerabilite/PHP-deni-de-service-9227