Unutar PHP4 programskog paketa uočen je sigurnosni nedostatak. PHP je interpreter istoimenog skriptnog jezika posebno pogodan za izradu web aplikacija. Spomenuti nedostatak javlja se zbog nedovoljne provjere ulaznih podataka, a udaljenom zlonamjernom korisniku omogućuje pokretanje proizvoljnih FTP naredbi. Napadač ga može iskoristiti samo ako ima pristup FTP poslužitelju.
Propust ima oznake CVE-2007-2509 i DSA 1296-1. Propust je ispravljen u Debianovim paketima verzije 4.3.10-21 za Debian Sarge (CARNet Debian 2.1).
Novi paket za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo ovaj paket:
apt-get update
apt-get -y install php4
Više informacija imate na:
http://www.debian.org/security/2007/dsa-1296 [1]