Уязвимость в PHP на Slackware Linux системах
| Дата публикации: | 05.06.2004 |
| Всего просмотров: | 1988 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: PHP
Описание: Уязвимость обнаружена в PHP на Slackware Linux. Локальный пользователь может аварийно завершить работу PHP или выполнить произвольный код. Локальный пользователь может положить злонамеренную общедоступную библиотеку в небезопасное расположение. Затем, когда PHP откомпилирован, общедоступная библиотека будет встроена в PHP. В результате, PHP может аварийно завершить работу или выполнить произвольный код с привилегиями пользователя, запустившего PHP. URL производителя: http://www.php.net Решение:Установите соответствующее обновление: Updated package for Slackware 8.1: ftp://ftp.slackware.com/pub/slackware/slackware-8.1/patches/packages/php-4.3.6-i386-1.tgz Updated package for Slackware 9.0: ftp://ftp.slackware.com/pub/slackware/slackware-9.0/patches/packages/php-4.3.6-i386-1.tgz Updated package for Slackware 9.1: ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/php-4.3.6-i486-1.tgz Updated package for Slackware -current: ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/php-4.3.6-i486-4.tgz The MD5 signatures are: Slackware 8.1 package: cee32e839211a37b0081615b4112b87f php-4.3.6-i386-1.tgz Slackware 9.0 package: eaa0c69981f0aa8cc6b2d4ef0269481c php-4.3.6-i386-1.tgz Slackware 9.1 package: 007c48e42d292819b6cdc66e2e8334e0 php-4.3.6-i486-1.tgz Slackware -current package: 07bcba5e37538f16941141c43006cec1 php-4.3.6-i486-4.tgz |
|
| Ссылки: | PHP local security issue (SSA:2004-154-02) |