Sigurnosni propusti programskog paketa PHP5

Ispravljene su tri ranjivosti programskog paketa php5 za operacijski sustav Debian. Prva ranjivost je uzrokovana nedovoljnom provjerom imena datoteke koja se šalje na poslužitelj, što je napadaču pružalo mogućnost provođenja "directory traversal" napada. Kod preostale dvije ranjivosti otkrivena je nepravilna obrada korisničkih unosa u slučaju korištenja samostalnog CGI procesora, što udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda.

Propusti imaju oznake: CVE-2012-1172, CVE-2012-1823, CVE-2012-2311 i DSA-2465-1.

Propusti su ispravljeni u paketima php5-* verzije 5.3.3-7+squeeze9 za Debian squeeze.

Nove pakete možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija na:
http://www.debian.org/security/2012/dsa-2465

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pet, 2012-05-11 13:31 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet