blob: 8e35354d363c2531e073d06c0e36ed4f3c4ecbfd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="f2f900d7593295d8cc57f50a2eb3cb892840a57c" maintainer="Lev Lamberov"
<define-tag moreinfo>
В версиях пакетов PHP 4 до версии 4.0.3 несколько ошибое форматной
строки позволяют при помощи специально сформированных запросов выполнять код от лица
пользователя, запустившего сценарий PHP на веб-сервере.
<p>Данная проблема исправлена в версиях 4.0.3-0potato1 для Debian 2.2 (potato)
и 4.0.3-1 для нестабильного выпуска Debian (woody). Это выпуск с исправление ошибки, и мы рекомендуем
всем пользователям php4 обновить пакеты; пользователям potato следует заметить, что
данное обновление является обновлением с версии 4.0b3, но ожидать каких-либо проблем с совместимостью не следует.
<p>Внимание: Debian 2.1 (slink) не содержит пакетов php4 и поэтому
не подвержен данной уязвимости.
</define-tag>
<define-tag description>возможная удалённая уязвимость</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014b.data'
|
