[security-announce] IA: new php packages available

ALT Security Team =?iso-8859-1?q?security_=CE=C1_altlinux=2Eorg?=
Пн Июл 19 12:44:37 MSD 2004


Stefan Esser обнаружил ряд уязвимостей в php - языке сценариев, встраиваемом в HTML.
Пользуясь данными уязвимостями, злоумышленник, действуя удалённо, при
определённом стечении обстоятельств может получить контроль над процессом
с возможностью выполнения произвольного кода.

Более подробную информацию о данной уязвимости можно получить по
следующим адресам:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0595

Обновления для дистрибутива ALT Linux Master 2.2 доступны по следующим
адресам:
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-curl-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-dba-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-fribidi-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-gd1-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-gd2-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-imap-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-interbase-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-ldap-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-mysql-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-pgsql-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-readline-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-sockets-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/SRPMS.updates/php-xslt-4.3.0-alt1.cvs20030207.src.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/mod_php-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-common-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-curl-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-dba-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-devel-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-fribidi-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-gd1-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-gd2-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-imap-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-interbase-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-ldap-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-mysql-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-pgsql-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-readline-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-sockets-4.3.0-alt1.cvs20030207.i586.rpm
ftp://updates.altlinux.com/Master/2.2/i586/RPMS.updates/php-xslt-4.3.0-alt1.cvs20030207.i586.rpm

--
ALT Security Team

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20040719/4de4e7a8/attachment-0003.bin>


Подробная информация о списке рассылки Security-announce