Detalji

Objavljena je revizija sigurnosnog upozorenja (s oznakom DSA-2266) vezanog uz propuste paketa PHP5 koji napadaču omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda te otkrivanje osjetljivih informacija.

Paket: PHP 5.2.x
Operacijski sustavi: Debian Linux 5.0 (lenny)
Kritičnost: 5.5
Problem: cjelobrojno prepisivanje, pogreška u programskoj funkciji, pogreška u programskoj komponenti
Iskorištavanje: lokalno/udaljeno
Posljedica: otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202
Izvorni ID preporuke: DSA-2266-2
Izvor: Debian
 
Problem:
Propusti su posljedica pogrešaka u pojedinim programskim komponentama. Revizija je objavljena jer zakrpa za propust oznake CVE-2010-2531, za lenny distribuciju, izaziva regresiju. Nova nadogradnja ispravlja ovaj problem.
Posljedica:
Napadaču propusti omogućuju pokretanje proizvoljnog programskog koda, izvođenje DoS napada te otkrivanje osjetljivih informacija.
Rješenje:
Korisnicima se savjetuje instalacija nadogradnje.

Izvorni tekst preporuke
Idi na vrh