Sigurnosni propusti unutar programskog paketa PHP5

Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom ovog paketa ispravljeno je nekoliko sigurnosnih nedostataka koji potencijalnim napadačima omogućuju provođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda na sustavu. Nedostaci su prisutni unutar modula za obradu zip datoteka, modula za obradu exif datoteka, unutar var_export() funkcije, unutar modula za kalendar, te unutar dijela koda za obradu putanji datoteka.

Propusti imaju oznake: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202 i DSA-2266-1.

Propusti su ispravljeni u paketima php5-* verzije 5.2.6.dfsg.1-1+lenny12 za Debian lenny.

Nove pakete možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija na:
http://www.debian.org/security/2011/dsa-2266

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

uto, 2011-07-05 10:05 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet