Csomag: php3, php4
Sebezhetőség: hiba az ellenőrző kódban és egyéb más
Probléma-típusa: távoli
Debian-specifikus: nem
Stefan Esser, aki a PHP csapat tagja, különböző hibákat talált abban a eljárásban, ahogy a PHP a ``multipart/form-data POST requests"-eket (POST file feltöltés) kezeli (RFC1867). Mindegyik hiba lehetővé teszi azt, hogy a támadó nem kivánatos kódot futtasson az áldozat gépén.
A PHP3, és a PHP4 csomagok is tartalmaznak hibát.
Azonnali frissítés javasolt.
A frissítéssel kapcsolatban olvas el ezt a FAQ-t.
Bővebb információ itt.