Debians sikkerhedsbulletin
DSA-2403-2 php5 -- kodeindsprøjtning
- Rapporteret den:
- 6. feb 2012
- Berørte pakker:
- php5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0830.
- Yderligere oplysninger:
-
Stefan Esser opdagede, at implementeringen af opsætningsvariablen max_input_vars i en nylig sikkerhedsopdatering af PHP var fejlbehæftet på en måde, der gjorde det muligt for fjernangribere at få PHP til at gå ned eller potentielt udføre kode.
I den gamle stabile distribution (lenny), er dette problem rettet i version 5.2.6.dfsg.1-1+lenny16.
I den stabile distribution (squeeze), er dette problem rettet i version 5.3.3-7+squeeze7.
I den ustabile distribution (sid), er dette problem rettet i version 5.3.10-1.
Vi anbefaler at du opgraderer dine php5-pakker.