DSA 115-1: új, javított PHP csomagok

Címkék

Csomag: php3, php4

Sebezhetőség: hiba az ellenőrző kódban és egyéb más

Probléma-típusa: távoli

Debian-specifikus: nem

Stefan Esser, aki a PHP csapat tagja, különböző hibákat talált abban a eljárásban, ahogy a PHP a ``multipart/form-data POST requests"-eket (POST file feltöltés) kezeli (RFC1867). Mindegyik hiba lehetővé teszi azt, hogy a támadó nem kivánatos kódot futtasson az áldozat gépén.

A PHP3, és a PHP4 csomagok is tartalmaznak hibát.

Azonnali frissítés javasolt.

A frissítéssel kapcsolatban olvas el ezt a FAQ-t.

Bővebb információ itt.