Non capita tutti i giorni che una patch, destinata a correggere una vulnerabilità, introduca a sua volta un bug di sicurezza potenzialmente peggiore di quello corretto. È successo con PHP 5.3.9 che includeva una patch correttiva della vulnerabilità CVE-2011-4885 per prevenire un DoS dovuto alle hash collisions. Sfruttando quest’ultimo bug un utente remoto era in […]Autore: Matteo Campofiorito
Tags: php