Detalji

Izdana je revizija sigurnosnog upozorenja oznake DSA-2403-1. U izvornoj preporuci opisan je sigurnosni propust programskog paketa php5 kojeg zlonamjeni korisnik može iskoristiti za izvršavanje proizvoljnog programskog koda i DoS (eng. Denial of Service) napad.

Paket: PHP 5.3.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 7.5
Problem: pogreška u programskoj funkciji
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-0830
Izvorni ID preporuke: DSA-2403-2
Izvor: Debian
 
Problem:
Primijećena je greška u implementaciji konfiguracijske varijable "max_input_vars". Revizija je izdana zbog dodavanja zakrpe za stariju stabilnu distribuciju (lenny).
Posljedica:
Udaljeni napadač može iskoristiti sigurnosnu ranjivost za proizvoljno izvršavanje programskog koda i napad uskraćivanjem usluga (DoS napad).
Rješenje:
Rješenje problema sigurnosti je nadogradnja paketa na novije inačice.

Izvorni tekst preporuke
Idi na vrh