Une faille à vite corriger

pirate.jpg

Je ne fais que reporter ce que j'ai pu lire sur d'autres blogs , afin de diffuser le message à ceux qui ne l'auraient pas encore entendu .

La faille

L'attaque a pour effet de de saturer les serveurs ayant une version de php inférieur à 5.3.1 , et ce via des requêtes de type "multipart/form-data" ( upload de fichiers par millier ) Obligeant donc le serveur à créer à chaque fichier , un fichier temporaire avant toute autre action ...

Solutions

La faille est à priori corrigée avec la version de php 5.3.1 , et/ou avec l'extension suhosin

Je vous renvoie vers les sites qui expliquent plus en détails cette faille rendu public :