DSA 115-1: új, javított PHP csomagok

 ( trey | 2002. március 3., vasárnap - 11:10 )

Csomag: php3, php4
Sebezhetőség: hiba az ellenőrző kódban és egyéb más
Probléma-típusa: távoli
Debian-specifikus: nem

Stefan Esser, aki a PHP csapat tagja, különböző hibákat talált abban a eljárásban, ahogy a PHP a ``multipart/form-data POST requests"-eket (POST file feltöltés) kezeli (RFC1867). Mindegyik hiba lehetővé teszi azt, hogy a támadó nem kivánatos kódot futtasson az áldozat gépén.

A PHP3, és a PHP4 csomagok is tartalmaznak hibát.

Azonnali frissítés javasolt.

A frissítéssel kapcsolatban olvas el ezt a FAQ-t.

Bővebb információ itt.