Érintett rendszerek
Enterprise Linux ASEnterprise Linux ES
Enterprise Linux WS
Red Hat
Érintett verziók
Red Hat Enterprise Linux WS 3-4
Red Hat Enterprise Linux ES 3-4
Red Hat Enterprise Linux AS 3-4
Összefoglaló
A Red Hat kiadott egy frissítést a PHP-hez. Ez javít néhány sebezhetőséget, amit rosszindulatú helyi felhasználók bizonyos biztonsági ellenőrzések megkerülésére, támadók pedig szolgáltatás megtagadás előidézésére és a felhasználó rendszerének feltörésére használhatnak ki.
Leírás
A Red Hat kiadott egy frissítést a PHP-hez. Ez javít néhány sebezhetőséget, amit rosszindulatú helyi felhasználók bizonyos biztonsági ellenőrzések megkerülésére, támadók pedig szolgáltatás megtagadás előidézésére és a felhasználó rendszerének feltörésére használhatnak ki.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: rhn.redhat.com
SECUNIA 24924
CVE-2007-0455 - NVD CVE-2007-0455
CVE-2007-1001 - NVD CVE-2007-1001
CVE-2007-1285 - NVD CVE-2007-1285
CVE-2007-1286 - NVD CVE-2007-1286
CVE-2007-1583 - NVD CVE-2007-1583
CVE-2007-1711 - NVD CVE-2007-1711
CVE-2007-1718 - NVD CVE-2007-1718