MyBB adodb_mktime()日期参数远程拒绝服务漏洞
来源:岁月联盟
时间:2010-02-03
MyBB 1.4.10漏洞描述:
CVE ID:CVE-2009-4448
MyBB是一款流行的基于PHP的论坛程序。
MyBB inc/functions_time.php文件中包含的adodb_mktime()函数在处理部分日期值时存在漏洞,安全者提交包含超大的year参数值的报文就会触发大量循环,导致CPU负载过高造成拒绝服务安全。<*参考
http://secunia.com/advisories/37906/
*>
安全建议:
用户可参考如下安全公告获得补丁信息:
http://dev.mybboard.net/projects/mybb/repository/revisions/4613/diff/branches/1.4-stable/inc/functions_time.php
