Auteur Sujet: /!\ Vulnérabilité PHP aux attaques DOS sur les serveurs 32 bits  (Lu 776 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Lenwë

  • Débutant
  • *
  • Messages: 53
Bonjour

Certaines versions de PHP 5.2 et 5.3 fonctionnant sur des serveurs 32 bits quelque soit l'OS sont sensibles à des attaques DOS. Tout le monde sait que PHP n'est déjà pas très copain avec la précision des nombres à virgule flottante, en plus de cela, certains ont tendance à provoquer une boucle infinie qui met littéralement les serveurs à genoux puisque 100% des ressources disponibles sont occupées par cette boucle.

Si vous avez un serveur web tournant sur un OS 32 bits, vous pouvez reproduire ça très facilement :

<?php $d 2.2250738585072011e-308?>
Le problème est que l'on peut injecter ce genre de valeur dans certains paramètres GET utilisés pour faire des calculs (par exemple une pagination de topics sur un forum), par exemple :

forum_list.php?forum_id=56&page=3

Le numéro de page est susceptible d'être utilisé par le script PHP pour calculer le LIMIT SQL pour récupérer les enregistrements la page.
Il suffit de passer la valeur donnée plus haut pour provoquer une boucle infinie :

forum_list.php?forum_id=56&page=2.2250738585072011e-308

Source : http://www.theregister.co.uk/2011/01/04/weird_php_dos_vuln/

Est-ce que les serveurs de PHPNet sont également affectés par le problème ?




Hors ligne thibaud

  • VIP
  • *****
  • Messages: 3 909
    • http://www.phpnet.org/
Re : /!\ Vulnérabilité PHP aux attaques DOS sur les serveurs 32 bits
« Réponse #1 le: 11 janvier 2011 à 19:33:49 »
PHP a été mis a jour pour eviter tout souci
Thibaud GRANGIER
Division Technique mutualise-dedie
PHPNET