Uočeni su različiti sigurnosni propusti u radu programskog paketa PHP5. Radi se o besplatnom interpreteru istoimenog skriptnog jezika, najčešće korištenog za oblikovanje dinamičkih web stranica.

Bitnije među ranjivostima se javljaju u funkcijama "exif_read_data", "ZipArchive::extractTo" i "php_openssl_apply_verification_policy".
Napadačima omogućuju zaobilaženje postavljenih sigurnosnih ograničenja, lažiranje certifikata i izvođenje DoS (eng. Denial of Service) napada.

Propusti imaju oznake: CVE-2009-2626, CVE-2009-2687, CVE-2009-3291, CVE-2009-3292 i DSA-1940-1.

Propusti su ispravljeni u paketima php5-* verzije 5.2.6.dfsg.1-1+lenny4 za Debian lenny te verzije 5.2.0+dfsg-8+etch16 za Debian etch.

Više informacija na:
http://www.debian.org/security/2009/dsa-1940 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]