Vigil@nce : PHP, déni de service
décembre 2009 par Vigil@nce
Un attaquant peut générer un déni de service en envoyant de
nombreux fichiers via une seule requête.
– Gravité : 2/4
– Conséquences : déni de service de la machine
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 30/11/2009
PRODUITS CONCERNÉS
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Mandriva Multi Network Firewall
– PHP
DESCRIPTION DE LA VULNÉRABILITÉ
Une requête HTTP POST de type mime "multipart/form-data" permet de
transférer un ou plusieurs fichier sur le serveur.
Cependant, PHP ne limite pas le nombre de fichiers qui peuvent
être transférés via une requête unique.
Un attaquant peut alors générer un déni de service en envoyant de
nombreux fichiers via une seule requête.
CARACTÉRISTIQUES
– Références : BID-37079, CVE-2009-4017, MDVSA-2009:303,
MDVSA-2009:304, MDVSA-2009:305, VIGILANCE-VUL-9227
– Url : http://vigilance.fr/vulnerabilite/PHP-deni-de-service-9227