Sigurnosni propusti programskog paketa PHP5

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

Pogreške su ispravljene u paketu php5-* verzije 5.2.6.dfsg.1-1+lenny14 za Debian lenny.

Nove pakete možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ranjivosti su prisutne u funkcijama "socket_connect", crypt_blowfish i exif_process_IFD_TAG, u načinu kojim se izračunavaju hash vrijednosti itd.

Više informacija imate na:
http://www.debian.org/security/2012/dsa-2399

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2012-02-01 10:00 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet