Ranjiv PHP5

Debian je izdao sigurnosnu dogradnju koja ispravlja kritični propust paketa php5. Dobra je vijest da je ispravak dostupan i za staru stabilnu distribuciju lenny, kojoj je istekla podrška. U prethodno izdanom paketu otkriven je propust koji uzrokuje neinicijaliziranje memorije. Udaljeni napadač propust može iskoristiti za rušenje PHP interpretera ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog HTTP zahtjeva.

Propust ima oznake: CVE-2012-0830 i DSA-2403-2.

Propust je ispravljen u paketima php5-* verzije 5.2.6.dfsg.1-1+lenny16 za Debian lenny te verzije 5.3.3-7+squeeze7 za Debian squeeze.

Nove pakete možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više informacija na:
http://www.debian.org/security/2012/dsa-2403

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

Kategorije: 
Vote: 
0
No votes yet