Em Fri, Mar 01, 2002 at 12:32:01PM -0300, Alexandre O. Rosa escreveu: > Um aviso de seguran�a liberado em 27/02/2002 alerta para v�rias > vulnerabilidades nas vers�es 3.10 a 3.18 e 4.0.1 a 4.1.1, que podem ser > usadas em ataques remotos a um servidor. As falhas se concentram no m�dulo > de upload de arquivos, e uma corre��o j� est� dispon�vel para download,
Essa corre��o ainda vai mudar, introduziram um DoS na corre��o: http://bugs.php.net/bug.php?id=15772 Trecho: Dear morons, Please observe the following two lines from the 'fix' you have posted for your file-upload incompetence: (...) + loc = (char *) memchr(ptr, '\n', rem)+1; + if (!loc) { + /* broken */ + php_error(E_WARNING, "File Upload Mime +headers garbled ptr: [%c%c%c%c%c]", *ptr, *(ptr + 1), *(ptr + 2), *(ptr + 3), *(ptr + +4)); + SAFE_RETURN; + } + while (*loc == ' ' || *loc == '\t') { O "if (!loc)" nunca vai dar verdadeiro por causa do +1 no memchr anterior. Se memchr retornar NULL (e o "if" era para proteger disso), mais abaixo, no while, vai dar segfault, pois loc vai ser 0x1 e muito provavelmente o php n�o pode ler esse endere�o de mem�ria :). Assinantes em 02/03/2002: 2251 Mensagens recebidas desde 07/01/1999: 156872 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
