On Fri, Mar 01, 2002 at 10:14:54AM +0100, Gian Luca Rubini wrote:
> questa mattina e' iniziata male, mi sono appena letto 2 simpatici avvisi
> riguardanti problemi di sicurezza su PHP e mod_ssl per Apache.
AFAIK il problema e` legato a problemi di allocazione della memoria
nelle routine che gestiscono l'upload dei file. Il problema e` stato
segnalato dagli autori di phplib e non sembrano esserci al momento
exploit disponibili "in the wild". Il team di php ha gia` rilasciato le
opportune patch, evidentemente il mantainer dei pacchetti php di debian
non ha ancora rilasciato i pacchetti aggiornati.
Ciao.
--
Massimiliano Masserelli
-------------------------------------------------------------------------------
Xander: "I'm not going anywhere until I know that Buffy and Willow are all
right."
Buffy the Vampire Slayer: School Hard
|