sys.portal
Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni propusti programskog paketa PHP5

Sigurnosni propusti programskog paketa PHP5

Otkriveno je nekoliko ranjivosti u Debianovom programskom paketu php5. Udaljeni napadači ranjivosti mogu iskoristiti za različite vrste napada, metodom preljevanja spremnika, cjelobrojnog prepisivanja, za uskraćivanje usluge, otkrivanje osjetljivih informacija i sl.

Propusti imaju oznake: CVE-2011-1938, CVE-2011-2483, CVE-2011-4566, CVE-2011-4885, CVE-2012-0057 i DSA-2399-1.

Pogreške su ispravljene u paketu php5-* verzije 5.2.6.dfsg.1-1+lenny14 za Debian lenny.

Nove pakete možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ranjivosti su prisutne u funkcijama "socket_connect", crypt_blowfish i exif_process_IFD_TAG, u načinu kojim se izračunavaju hash vrijednosti itd.

Više informacija imate na:
http://www.debian.org/security/2012/dsa-2399 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]

sri, 2012-02-01 10:00 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+


Source URL: https://sysportal.carnet.hr/node/926

Links
[1] http://www.debian.org/security/2012/dsa-2399
[2] http://paketi.carnet.hr/
[3] https://sysportal.carnet.hr/taxonomy/term/14
[4] https://sysportal.carnet.hr/taxonomy/term/30