Izdana je nova verzija programskog paketa PHP5 za operacijski sustav Debian. Novom verzijom ovog paketa ispravljeno je nekoliko sigurnosnih nedostataka koji potencijalnim napadačima omogućuju provođenje napada uskraćivanjem usluge ili izvršavanje proizvoljnog programskog koda na sustavu. Nedostaci su prisutni unutar modula za obradu zip datoteka, modula za obradu exif datoteka, unutar var_export() funkcije, unutar modula za kalendar, te unutar dijela koda za obradu putanji datoteka.

Propusti imaju oznake: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202 i DSA-2266-1.

Propusti su ispravljeni u paketima php5-* verzije 5.2.6.dfsg.1-1+lenny12 za Debian lenny.

Nove pakete možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Više informacija na:
http://www.debian.org/security/2011/dsa-2266 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]