blob: 879c23ea801f3d657686704cdd07ba1d3c32d06f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>ошибка программирования</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что php-net-ping, модуль PEAR для PHP для запуска команды ping
независимо от операционной системы, выполняет недостаточную очистку входных
данных, что может использоваться для инъекции аргументов (CVE пока не назначен) или
выполнения произвольных команд (<a href="https://security-tracker.debian.org/tracker/CVE-2009-4024">CVE-2009-4024</a>) в системе, использующей
php-net-ping.</p>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 2.4.2-1+etch1.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 2.4.2-1+lenny1.</p>
<p>В тестируемом выпуске (squeeze) эта проблема будет исправлена
позже.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2.4.2-1.1.</p>
<p>Рекомендуется обновить пакеты php-net-ping.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1949.data"
# $Id$
|
