Sigurnosni nedostaci unutar programskog paketa PHP

Unutar php programskog paketa, prevodioca istoimenog skriptnog jezika, uočen je niz sigurnosnih propusta. Kao posljedica neodgovarajuće provjere ulaznog znakovnog niza dolazi do pogreške unutar "EXIF" modula koja može rezultirati izazivanjem DoS (eng. Denial of Service) stanja. Propusti unutar funkcija "str_repeat()" i "wordwrap()" prilikom ispitivanja granica spremnika na 64-bitnim sustavima mogu dovesti do izvršavanja proizvoljnog programskog koda. Jednake posljedice može imati pogreška prepisivanja spremnika do koje dolazi zbog propusta kod funkcija "htmlspecialchars()" i "htmlentities()".

Propusti imaju oznake CVE-2005-3353, CVE-2006-3017, CVE-2006-4482, CVE-2006-5465 i DSA 1206-1. Propusti su ispravljeni u Debianovim paketima verzije 4.3.10-18 za Debian Sarge.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install php4

Više informacija imate na:
http://www.debian.org/security/2006/dsa-1206

pon, 2006-11-13 00:00 - Uredništvo

Vijesti:

Sigurnosni propusti

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostaci unutar programskog paketa PHP

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostaci unutar programskog paketa PHP

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS