Összefoglaló
A Gentoo frissítést adott ki a phprojekthez. Ez kijavít néhány sérülékenységet, amiket kihasználva rosszindulatú felhasználók cross-site scripting, script beszúrás, cross-site kérés hamisítás, és SQL befecskendezéses támadást hajthatnak végre és akár a sebezhető rendszert is föltörhetik.
Leírás
A Gentoo frissítést adott ki a phprojekthez. Ez kijavít néhány sérülékenységet, amiket kihasználva rosszindulatú felhasználók cross-site scripting, script beszúrás, cross-site kérés hamisítás, és SQL befecskendezéses támadást hajthatnak végre és akár a sebezhető rendszert is föltörhetik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-1575 - NVD CVE-2007-1575
CVE-2007-1576 - NVD CVE-2007-1576
CVE-2007-1638 - NVD CVE-2007-1638
SECUNIA 25748
Gyártói referencia: www.gentoo.org
CVE-2007-1639 - NVD CVE-2007-1639
SECUNIA 24509