Detalji

Objavljena je nadogradnja koja ispravlja nekoliko sigurnosnih propusta u programskom paketu php5. Neki od propusta zlonamjernim korisnicima omogućuju izvođenje DoS napada te izvršavanje proizvoljnog programskog koda.

Paket: PHP 5.2.x, PHP 5.3.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 5.5
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202
Izvorni ID preporuke: DSA-2266-1
Izvor: Debian
 
Problem:
Neki od ispravljenih nedostataka javljaju se zbog cjelobrojnog prepisivanja u radu modula "Exif" i "Calendar", gubitka informacija u radu funkcije "var_export()" te mogućnosti rušenja aplikacije prilikom rada modula "Zip".
Posljedica:
Udaljeni, zlonamjerni korisnici ove nepravilnosti mogu iskoristiti za pokretanje napada uskraćivanja usluge te izvršavanje proizvoljnog programskog koda.
Rješenje:
Svim se korisnicima savjetuje primjena objavljene nadogradnje kako bi uklonili opisane propuste.

Izvorni tekst preporuke
Idi na vrh