blob: 82e96873bbef6dad3015088561d508b522a5b33f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="9f839a1b1b0ce58d4dd9e8128933db558e43974f" maintainer="Lev Lamberov"
<define-tag description>отсутствие очистки ввода</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что расширение ftp для PHP, серверного
языка сценарием со встроенной поддержкой HTML, выполняет недостаточную очистку входных данных,
кто позволяет злоумышленнику выполнять произвольные команды FTP. Для использования
этой уязвимости требуется, чтобы злоумышленник уже имел доступ к FTP-серверу.</p>
<p>В предыдущем стабильном выпуске (sarge) эта проблема была исправлена
в версии 4.3.10-21.</p>
<p>В стабильном выпуске (etch) эта проблема была исправлена
в версии 4.4.4-8+etch3.</p>
<p>В нестабильном выпуске (sid) эта проблема не будет исправлена, поскольку пакет php4
будет удалён из sid; таким образом, настоятельно рекомендуем перейти на использование
php5 в том случае, если вы хотите использовать нестабильный выпуск.</p>
<p>Рекомендуется обновить пакеты PHP. Пакеты для архитектуры Sparc
пока не доступны из-за проблем со сборочным узлом. Они
будут предоставлены позже.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1296.data"
# $Id$
|
