Sigurnosni nedostaci unutar PHP4

SigurnostUnutar PHP4 programskog paketa uočen je sigurnosni nedostatak. PHP je interpreter istoimenog skriptnog jezika posebno pogodan za izradu web aplikacija. Spomenuti nedostatak javlja se zbog nedovoljne provjere ulaznih podataka, a udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnih FTP naredbi. Napadač ga može iskoristiti samo ako ima pristup FTP poslužitelju.

Propust ima oznake CVE-2007-2509 i DSA 1296-1. Propust je ispravljen u Debianovim paketima verzije 4.3.10-21 za Debian Sarge (CARNet Debian 2.1).

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ovaj paket:

apt-get update
apt-get -y install php4

Više informacija imate na:
http://www.debian.org/security/2007/dsa-1296

Vote: 
0
No votes yet