Sigurnosni nedostaci unutar PHP4

Sigurnost Unutar PHP4 programskog paketa uočen je sigurnosni nedostatak. PHP je interpreter istoimenog skriptnog jezika posebno pogodan za izradu web aplikacija. Spomenuti nedostatak javlja se zbog nedovoljne provjere ulaznih podataka, a udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnih FTP naredbi. Napadač ga može iskoristiti samo ako ima pristup FTP poslužitelju.

Propust ima oznake CVE-2007-2509 i DSA 1296-1. Propust je ispravljen u Debianovim paketima verzije 4.3.10-21 za Debian Sarge (CARNet Debian 2.1).

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install php4

Više informacija imate na:
http://www.debian.org/security/2007/dsa-1296

uto, 2007-05-29 09:47 - Uredništvo

Vijesti:

Sigurnosni propusti

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostaci unutar PHP4

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostaci unutar PHP4

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS