Sigurnosni propust unutar programskog paketa PHP5

U radu programskog paketa PHP otkrivena je nova sigurnosna ranjivost. PHP (eng. PHP: Hypertext Preprocessor) je interpreter istoimenog skriptnog jezika posebno pogodnog za izradu web aplikacija.

Navedeni propust javlja se u funkciji "xmlrpc_decode_request". Zlonamjernim korisnicima nevedeni nedostatak omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of Service). Uspješna zlouporaba uključuje podmetanje posebno oblikovanih XML-RPC zahtjeva.

Propust ima oznake: CVE-2010-0397 i DSA-2018-1.

Propust je ispravljen u paketima php5-* verzije 5.2.6.dfsg.1-1+lenny8 za Debian lenny.

Nove pakete možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija na:
http://www.debian.org/security/2010/dsa-2018

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

uto, 2010-03-23 08:51 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet