Уязвимость в PHP на Slackware Linux системах

Дата публикации:
05.06.2004
Всего просмотров:
1656
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP

Описание: Уязвимость обнаружена в PHP на Slackware Linux. Локальный пользователь может аварийно завершить работу PHP или выполнить произвольный код.

Локальный пользователь может положить злонамеренную общедоступную библиотеку в небезопасное расположение. Затем, когда PHP откомпилирован, общедоступная библиотека будет встроена в PHP. В результате, PHP может аварийно завершить работу или выполнить произвольный код с привилегиями пользователя, запустившего PHP.

URL производителя: http://www.php.net

Решение:Установите соответствующее обновление:

Updated package for Slackware 8.1:
ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/php-4.3.6-i386-1.tgz

Updated package for Slackware 9.0:
ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/php-4.3.6-i386-1.tgz

Updated package for Slackware 9.1:
ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/php-4.3.6-i486-1.tgz

Updated package for Slackware -current:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/php-4.3.6-i486-4.tgz


The MD5 signatures are:

Slackware 8.1 package:
cee32e839211a37b0081615b4112b87f php-4.3.6-i386-1.tgz

Slackware 9.0 package:
eaa0c69981f0aa8cc6b2d4ef0269481c php-4.3.6-i386-1.tgz

Slackware 9.1 package:
007c48e42d292819b6cdc66e2e8334e0 php-4.3.6-i486-1.tgz

Slackware -current package:
07bcba5e37538f16941141c43006cec1 php-4.3.6-i486-4.tgz


Ссылки: PHP local security issue (SSA:2004-154-02)
или введите имя

CAPTCHA