Патч к PHP 5.2.3 оказался нерабочим

Обновленная версия серверного языка Web-программирования PHP, 5.2.3, предназначенная для исправления уязвимости, не выполнила своей задачи, утверждает специалист по безопасности Стефан Эссер (Stefan Esser).

Ошибка переполнения целочисленного значения в функции chunk_split(), разбивающей строку на подстроки по шаблонам, по-прежнему присутствует. В результате ошибки может переполниться область динамически выделяемой памяти, и интерпретатор завершится аварийно. В худшем случае, которого, однако, пока не произошло, возможна инъекция постороннего кода. Разработчики просто перенесли проблему в другую строку кода.

В настоящее время выпущен эффективный патч, о чем объявлено в CVS. Впрочем, эффективность этого патча также ставится под сомнение: для подсчета памяти, выделяемой функции, теперь используется значение с плавающей точкой, преобразуемое затем в целочисленное. В результате для очень больших чисел может быть выделено меньшее количество памяти.

Постоянная ссылка к новости: http://www.nixp.ru/news/8393.html. Дмитрий Шурупов по материалам cnews.ru.