Ispravljene su tri ranjivosti programskog paketa php5 za operacijski sustav Debian. Prva ranjivost je uzrokovana nedovoljnom provjerom imena datoteke koja se šalje na poslužitelj, što je napadaču pružalo mogućnost provođenja "directory traversal" napada. Kod preostale dvije ranjivosti otkrivena je nepravilna obrada korisničkih unosa u slučaju korištenja samostalnog CGI procesora, što udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda.

Propusti imaju oznake: CVE-2012-1172, CVE-2012-1823, CVE-2012-2311 i DSA-2465-1.

Propusti su ispravljeni u paketima php5-* verzije 5.3.3-7+squeeze9 za Debian squeeze.

Nove pakete možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Više informacija na:
http://www.debian.org/security/2012/dsa-2465 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]