U radu programskog paketa PHP otkrivena je nova sigurnosna ranjivost. PHP (eng. PHP: Hypertext Preprocessor) je interpreter istoimenog skriptnog jezika posebno pogodnog za izradu web aplikacija.

Navedeni propust javlja se u funkciji "xmlrpc_decode_request". Zlonamjernim korisnicima nevedeni nedostatak omogućuje izvođenje napada uskraćivanja usluge (eng. Denial of Service). Uspješna zlouporaba uključuje podmetanje posebno oblikovanih XML-RPC zahtjeva.

Propust ima oznake: CVE-2010-0397 i DSA-2018-1.

Propust je ispravljen u paketima php5-* verzije 5.2.6.dfsg.1-1+lenny8 za Debian lenny.

Nove pakete možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Više informacija na:
http://www.debian.org/security/2010/dsa-2018 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]