ITmedia エンタープライズ:PHP、DoS攻撃の脆弱性に対処
セキュリティ企業Secuniaのアドバイザリーによれば、影響を受けるのはPHP 4.2.x/4.3.x/PHP 5.0.xの各バージョン。脆弱性の1つでは、「php_handle_iff()」「php_handle_jpeg()」機能内部のエラーが「getimagesize()」機能によって引き起こされ、これを悪用されると細工を施した画像を使って無限ループを誘発、CPUリソースを使い果たしてしまう。
LinPHAを使っているので、無関係ではないですね。 portsが出しだい対処しよう。