Sigurnosni nedostaci unutar programskog paketa PHP Unutar php programskog paketa, prevodioca istoimenog skriptnog jezika, uočen je niz sigurnosnih propusta. Kao posljedica neodgovarajuće provjere ulaznog znakovnog niza dolazi do pogreške unutar "EXIF" modula koja može rezultirati izazivanjem DoS (eng. Denial of Service) stanja. Propusti unutar funkcija "str_repeat()" i "wordwrap()" prilikom ispitivanja granica spremnika na 64-bitnim sustavima mogu dovesti do izvršavanja proizvoljnog programskog koda. Jednake posljedice može imati pogreška prepisivanja spremnika do koje dolazi zbog propusta kod funkcija "htmlspecialchars()" i "htmlentities()". Propusti imaju oznake CVE-2005-3353, CVE-2006-3017, CVE-2006-4482, CVE-2006-5465 i DSA 1206-1. Propusti su ispravljeni u Debianovim paketima verzije 4.3.10-18 za Debian Sarge. Novi paket za Debian možete instalirati na uobičajeni način: apt-get update apt-get upgrade Ako želite instalirati samo ovaj paket: apt-get update apt-get -y install php4 Više informacija imate na: http://www.debian.org/security/2006/dsa-1206 Preporuka:
Hosting na Windows serverima uz vrlo povoljne
cijene:
IZRADA INTERNET STRANICA28. 12. 2024. |
