• PHP 的 DoS 漏洞,Bug 61461

    PHP 的 DoS 漏洞,Bug 61461

         当一个包含大数值Content-Length的HTTP请求被发送到内建的PHPweb服务器后,可以触发拒绝服务问题(DoS)。  Bug61461  Content-Length头的值被直接传入了premalloc()函数,在sapi/cli/原理_cli_server.c第1538行。然后Zend/zend_alloc.h的内联函数malloc()将报错,终止进程,抛出“Outofmemory”错误。  staticint原理_cli_server_client_read_request_on_body(原理_http_par...

    02012 年 10 月 25 日733PHP木马