Sigurnosni nedostaci unutar PHP5

U programskom paketu PHP otkriveni su višestruki sigurnosni propusti. PHP je prevodilac za istoimeni skriptni jezik, najčešće korišten za izradu web stranica. Propusti se odnose na prepisivanje spremnika u funkcijama "imageloadfont" i "memnstr", i propust u modulu "FastCGI".

Udaljeni napadač navedene propuste može iskoristiti za napade uskraćivanjem usluge (DoS) i izvođenje proizvoljnog koda. Jedna od metoda uspješne zlouporabe uključuje podmetanje posebno oblikovane font datoteke.

Propusti imaju oznake CVE-2008-3658, CVE-2008-3659, CVE-2008-3660 i DSA-1647-1.

Propusti su ispravljeni u paketima php5-* verzije 5.2.0-8+etch13 za Debian Etch.

Više informacija na:

http://www.debian.org/security/2008/dsa-1647

 

CARNet, Grupa za izradu paketa

paketi@carnet.hr

http://paketi.carnet.hr/

čet, 2008-10-09 21:35 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet