Sigurnosni propusti programskog paketa PHP5
Izdane su zakrpe za programski paket php5. Otkriven je sigurnosni propust gdje se preljevanje spremnika u funkciji scandir() može iskoristiti za DoS napad ili izvršavanje proizvoljnog koda. Drugi propust je uzrokovan neispravnim parsiranjem PDO pripremljenih izraza i može se iskoristiti za DoS napad.
Propusti imaju oznake: CVE-2012-2688, CVE-2012-3450 i DSA-2527-1.
Propusti su ispravljeni u paketima php5-* verzije 5.3.3-7+squeeze14 za Debian squeeze.
Nove pakete možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Više informacija imate na:
http://www.debian.org/security/2012/dsa-2527
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
Vijesti:
Kategorije:
Vote:
No votes yet
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version