Flera utifrån nåbara sårbarheter har upptäckts i PHP, ett serversides, HTML-inbyggt skriptspråk, vilket kunde leda till exekvering av godtycklig kod. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Stefan Esser upptäckte ett spill i objektreferenshanteringskoden i funktionen unserialize(), vilket gjorde det möjligt att exekvera godtycklig kod om felformat indata sändes från ett program.
Stefan Esser upptäckte att sessionshanteraren inte utförde tillräcklig kontroll av längdvärden på variabelnamn, vilket möjliggjorde en informationsläcka av heapdata.
Stefan Esser upptäckte en sårbar dubbel frigörning i funktionen session_regenerate_id(), vilket möjliggjorde exekvering av godtycklig kod.
Stefan Esser discovered en sårbar dubbel frigörning i sessionshanteringskoden, vilket möjliggjorde exekvering av godtycklig kod.
Stefan Esser upptäckte att funktionen mail() inte utförde tillräcklig kontroll av delade e-posthuvuden, vilket gjorde det möjligt att injicera e-posthuvuden.
Stefan Esser upptäckte att utökningen för att hantera ZIP-arkiv inte utför tillräckliga längdkontroller, vilket möjliggjorde exekvering av godtycklig kod.
För den gamla stabila utgåvan (Sarge) har dessa problem rättats i version 4.3.10-20.
För den stabila utgåvan (Etch) har dessa problem rättats i version 4.4.4-8+etch2.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.4.6-1. php4 kommer att tas bort från Sid, och du rekommenderas därför å det bestämdaste att migrera till php5 om du föredrar att följa den instabila utgåvan.
Vi rekommenderar att ni uppgraderar era PHP-paket. Paket för arkitekturerna arm, m68k, mips och mipsel är ännu inte tillgängliga. Dessa kommer att tillhandahållas senare.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.