Background Print only logo
Viestintäviraston etusivulle
Etusivu | | | | | | | |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

 Etusivu > Haavoittuvuudet > 2002 > CERT-FI haavoittuvuustiedote 043/2002

CERT-FI haavoittuvuustiedote 043/2002

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

23.7.2002

Haavoittuvuus PHP-ohjelmointikielessä

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

PHP on skriptiohjelmointikieli joka on laajassa käytössä erilaisissa WWW-palvelinympäristöissä. PHP-ohjelmointikielen WWW-pohjaisissa tiedostosiirroissa käytetty multipart/form-data –osio sisältää haavoittuvuuden, joka mahdollistaa hyökkääjän oman ohjelmakoodin ajon järjestelmässä tai PHP-järjestelmän / WWW-palvelimen pysäyttämisen ohjelmistovirheeseen.

HAAVOITTUVAT OHJELMISTOT:

Järjestelmät joissa on käytössä PHP-versio 4.2.0 tai 4.2.1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä PHP–järjestelmä versioon 4.2.2.

LISÄTIETOA:

http://www.cert.org/advisories/CA-2002-21.html
http://www.php.net/release_4_2_2.php
http://security.e-matters.de/advisories/022002.html

PÄIVITYSHISTORIA:

23.07.2002: Julkaistu
 Kommentoi 
Sivua päivitetty 22.08.2007   Tulostusversio Tulostusversio