Assemblix

Kuvankäsittelybugi kaataa PHP:n

Harri J. Talvitie | 5.4.2005

PHP:n kuvankäsittelyrutiineista on löydetty tietoturvareikiä. Näiden avulla aiheuttaa koodissa ikuisen silmukan ja lopulta kaataa koko sovelluksen.

Virhe voi aiheuttaa ongelmia esimerkiksi kuvakirjastossa tai blogipalvelussa, jonne käyttäjät voivat lähettää omia kuvia.

Viat sijaitsevat PHP 4:n ja 5:n rutiineissa php_handle_iff ja php_handle_jpeg, joilla selvitetään mm. kuvien tiedostokokoa ja resoluutiota.

Korjaukset sisältävä PHP-versio 4.3.11 tai 5.0.4 tulisi hakea ja asentaa PHP.net:in sivuilta mahdollisimman pian.

Päivityksissä on korjattu myös muita PHP:stä viime aikoina löytyneitä ongelmia.

Linkit

Kirjoita uusi kommentti

Tämän kentän sisältöä ei näytetä julkisesti.
  • Allowed HTML tags: <h3> <img> <a> <em> <strong> <cite> <blockquote> <pre> <code> <ul> <ol> <li> <dl> <dt> <dd> <acronym> <div> <p>
  • Rivin- ja kappaleenvaihdot tunnistetaan sisällöstä automaattisesti.
  • Web- ja sähköpostiosoitteet muutetaan automaattisesti linkeiksi.

Lisätietoa muotoiluasetuksista

CAPTCHA
Tämä kysymys testaa, oletko ihminen. Tällä estetään automaattisia roskaviestejä.

Rekry [beta]

Muualla Assemblixissa

Julkaisujärjestelmä: Drupal   |   Tietoa Assemblix.netistä   |   Assemblix-kirjeen tilaus