Összefoglaló
Az Ubuntu kiadott egy frissítést a PHP-hoz. Ez kijavít néhány sebezhetőséget, amit kihasználva rosszindulatú támadók bizalmas adatokhoz férhettek hozzá, megkerülhettek bizonyos biztonsági előírásokat, szolgáltatás megtagadást okozhattak és feltörhették az érintett rendszereket. Ezen kívül rosszindulatú felhasználók emelt szintű jogosultságokhoz juthattak hozzá.
Leírás
Az Ubuntu kiadott egy frissítést a PHP-hoz. Ez kijavít néhány sebezhetőséget, amit kihasználva rosszindulatú támadók bizalmas adatokhoz férhetnek hozzá, megkerülhetnek bizonyos biztonsági előírásokat, szolgáltatás megtagadást okozhatnak és feltörhetik az érintett rendszereket. Ezen kívül rosszindulatú felhasználók emelt szintű jogosultságokhoz juthattak hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.ubuntu.com
SECUNIA 25057
CVE-2007-1375 - NVD CVE-2007-1375
CVE-2007-1376 - NVD CVE-2007-1376
CVE-2007-1380 - NVD CVE-2007-1380
CVE-2007-1484 - NVD CVE-2007-1484
CVE-2007-1521 - NVD CVE-2007-1521
CVE-2007-1583 - NVD CVE-2007-1583
CVE-2007-1700 - NVD CVE-2007-1700
CVE-2007-1718 - NVD CVE-2007-1718
CVE-2007-1824 - NVD CVE-2007-1824
CVE-2007-1887 - NVD CVE-2007-1887
CVE-2007-1888 - NVD CVE-2007-1888
CVE-2007-1900 - NVD CVE-2007-1900