Esta mañana en el curro, Emilio me pasó un aviso de seguridad de hispasec, entre los diferentes bug que encontré reproducí uno de ellos, que es un script recursivo que causa un segmentation fault de php y de apache.
Con ese código tan sencillito, le provocas al apache un bonito Segmentation Fault, aprovechable para tirar un servidor por denegación de servicio. En los servidores de hosting puede ser un problema.
Comprobado con php-4.4.0, php-4.4.1, apache-1.3 y apache-2.2.0.
<?php
function tomaQueToma () {
tomaQueToma ();
}
tomaQueToma ();
?>
Con ese código tan sencillito, le provocas al apache un bonito Segmentation Fault, aprovechable para tirar un servidor por denegación de servicio. En los servidores de hosting puede ser un problema.
Comprobado con php-4.4.0, php-4.4.1, apache-1.3 y apache-2.2.0.
No hay comentarios:
Publicar un comentario