PHP5 bezbjednosno ažuriranje

PHP je skriptni programski jezik često korišten za razvoj web aplikacija. Pronađene su dvije ranjivosti Phar ekstenzije koje mogu prouzrokovati DoS stanje.

CVE-2015-7803 – Phar ekstenzija bi mogla da prouzrokuje crash NULL pointer dereferenciranjem prilikom obrade tar arhiva koje sadrže linkove na nepostojeće datoteke. Ovaj problem bi mogao biti eksploatisan za DoS.
CVE-2015-7804 – Phar ekstenzija ne obrađuje korektno direktorije u arhivama sa imenom “/”, što vodi do DoS ili prencijalno curenja informacija.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:N/A

PHP5 bezbjednosno ažuriranje

PHP5 bezbjednosno ažuriranje

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske