Otklonjena ranjivost paketa php-eaccelerator

Uočen je i otklonjen nedostatak u radu programskog paketa php-eaccelerator. Detalji o posljedicama iskorištavanja nedostatka nisu poznati.

Paket:	php-eaccelerator 0.x
Operacijski sustavi:	Fedora 16
Kritičnost:	10
Problem:	pogreška u programskoj funkciji
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-2688
Izvorni ID preporuke:	FEDORA-2012-10908
Izvor:	Fedora

Problem:
Otkriveno je da postoji nespecificirana greška u programskoj funkciji "_php_stream_scandir".
Posljedica:
Posljedice iskorištavanja propusta nisu poznate.
Rješenje:
Savjetuje se korištenje dostupnih zakrpi.

Izvorni tekst preporuke

--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-10908
2012-07-21 02:21:02
--------------------------------------------------------------------------------

Name        : php-eaccelerator
Product     : Fedora 16
Version     : 0.9.6.1
Release     : 9.fc16.7
URL         : http://eaccelerator.net/
Summary     : PHP accelerator, optimizer, encoder and dynamic content cacher
Description :
eAccelerator is a further development of the MMCache PHP Accelerator & Encoder.
It increases performance of PHP scripts by caching them in compiled state, so
that the overhead of compiling is almost completely eliminated.

--------------------------------------------------------------------------------
Update Information:

The PHP development team would like to announce the immediate availability of
PHP 5.3.15. This release fixes over 30 bugs and includes a fix for a security
related overflow issue in the stream implementation (CVE-2012-2688). All users
of PHP are encouraged to upgrade to PHP 5.3.15.

Full changelog: http://www.php.net/ChangeLog-5.php#5.3.15

--------------------------------------------------------------------------------
ChangeLog:

* Fri Jul 20 2012 Remi Collet <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:0.9.6.1-9.7
- rebuild against PHP 5.3.15
* Thu Jun 21 2012 Remi Collet <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:0.9.6.1-9.6
- rebuild against PHP 5.3.14
* Wed May  9 2012 Remi Collet <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:0.9.6.1-9.5
- rebuild against PHP 5.3.13
* Thu May  3 2012 Remi Collet <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:0.9.6.1-9.4
- rebuild against PHP 5.3.12
* Fri Apr 27 2012 Remi Collet <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:0.9.6.1-9.3
- rebuild against PHP 5.3.11
* Sat Feb  4 2012 Remi Collet <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:0.9.6.1-9.2
- rebuild against PHP 5.3.10
* Wed Jan 11 2012 Remi Collet <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 1:0.9.6.1-9.1
- rebuild against PHP 5.3.9
--------------------------------------------------------------------------------

This update can be installed with the "yum" update program.  Use 
su -c 'yum update php-eaccelerator' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key.  More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce

Otklonjena ranjivost paketa php-eaccelerator

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Otklonjena ranjivost paketa php-eaccelerator

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti