blob: 16c80527c99c4884536c58757b2248835e10274e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>Участники проекта Zend обнаружили уязвимость в предыдущих
версиях PHP4 (оригинальная рекомендация касается версии 4.0.4, хотя эти ошибки
присутствуют и в версии 4.0.3). Можно указать директивы PHP для отдельных
каталогов, что приводит к тому, что злоумышленник, подделывающий HTTP-запрос,
может сделать так, что следующая страница будет передана с некорректными значениями
для этих директив. Кроме того, если PHP установлен, то он может быть активирован и деактивирован
для отдельных каталогов или виртуальных узлов, используя директивы "engine=on" или
"engine=off". Эти настройки могут стать известными для других виртуальных узлов
на той же машине. Так, отключение PHP для этих узлов приводит к тому, что
исходный код на языке PHP будет отправлен клиенту, а не исполнен на
сервере.</define-tag>
<define-tag description>удалённый отказ в обслуживании и удалённая утечка информации</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-020.data'
|
