Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 144/2008

CERT-FI haavoittuvuustiedote 144/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

9.12.2008

PHP 5.2.8 julkaistu

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

PHP-ohjelmointikielestä on julkaistu versio 5.2.8. Tämä versio korjaa edellisessä versiossa 5.2.7 ilmenneen tietoturvaongelman, jonka vuoksi kyseinen versio poistettiin jakelusta. Ongelman vuoksi magic_quotes_gpc -direktiivi ei ole käytössä, vaikka se olisi asetettu päälle.

HAAVOITTUVAT OHJELMISTOT:

  • PHP versio 5.2.7

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä PHP-versioon 5.2.8:

http://www.php.net/downloads.php

Ongelman voi myös korjata PHP versio 5.2.7:ssä asettamalla "filter.default_flags=0" -php.ini -tiedostossa.

LISÄTIETOA:

PÄIVITYSHISTORIA:

9.12.2008, kello 12.36: Julkaistu

Sivua päivitetty 09.12.2008   Tulostusversio Tulostusversio

Tähän haavoittuvuuteen liittyvää luettavaa