Sigurnosni nedostaci unutar programskog paketa PHP

Unutar php programskog paketa, prevodioca istoimenog skriptnog jezika, uočen je niz sigurnosnih propusta. Kao posljedica neodgovarajuće provjere ulaznog znakovnog niza dolazi do pogreške unutar "EXIF" modula koja može rezultirati izazivanjem DoS (eng. Denial of Service) stanja. Propusti unutar funkcija "str_repeat()" i "wordwrap()" prilikom ispitivanja granica spremnika na 64-bitnim sustavima mogu dovesti do izvršavanja proizvoljnog programskog koda. Jednake posljedice može imati pogreška prepisivanja spremnika do koje dolazi zbog propusta kod funkcija "htmlspecialchars()" i "htmlentities()".

Propusti imaju oznake CVE-2005-3353, CVE-2006-3017, CVE-2006-4482, CVE-2006-5465 i DSA 1206-1. Propusti su ispravljeni u Debianovim paketima verzije 4.3.10-18 za Debian Sarge.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install php4

Više informacija imate na:
http://www.debian.org/security/2006/dsa-1206

Vote: 
0
No votes yet