Hash Collision Vulnerability
Recientemente se ha publicado una vulnerabilidad en PHP que involucra el uso de arrays. En PHP es muy común el uso de estos elementos con funciones tan conocidas como $_GET, $_POST, $_COOKIE… el problema en síntesis es recibir una petición que deba devolver un gran número de valores del array lo que podría comprometer el buen funcionamiento del servidor.
No es una vulnerabilidad nueva, ya ha habido problemas de este tipo anteriormente. Existe un parche que solventa esta vulnerabilidad en las versiones de PHP 5.3.9 y 5.4.0 RC 4
Fuente: php classes
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!