Sigurnosni propusti unutar programskog paketa PHP5
Uočeni su različiti sigurnosni propusti u radu programskog paketa PHP5. Radi se o besplatnom interpreteru istoimenog skriptnog jezika, najčešće korištenog za oblikovanje dinamičkih web stranica.
Bitnije među ranjivostima se javljaju u funkcijama "exif_read_data", "ZipArchive::extractTo" i "php_openssl_apply_verification_policy".
Napadačima omogućuju zaobilaženje postavljenih sigurnosnih ograničenja, lažiranje certifikata i izvođenje DoS (eng. Denial of Service) napada.
Propusti imaju oznake: CVE-2009-2626, CVE-2009-2687, CVE-2009-3291, CVE-2009-3292 i DSA-1940-1.
Propusti su ispravljeni u paketima php5-* verzije 5.2.6.dfsg.1-1+lenny4 za Debian lenny te verzije 5.2.0+dfsg-8+etch16 za Debian etch.
Više informacija na:
http://www.debian.org/security/2009/dsa-1940
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version