blob: bf6372a16742e2fa1ffdbef238c3276f03075312 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<define-tag description>fjern-overbelastningsangreb og fjern-informationslæk</define-tag>
<define-tag moreinfo>Zend-folkene har fundet en sårbarhed i ældre versioner af
PHP4 (det originale bulletin nævner 4.0.4 mens fejlene også findes i version
4.0.3). Det er muligt at angive PHP-direktiver pr. mappe, hvilket kan
resultere i at en fjernangriber fremstiller en HTTP-forespørgsel der kan få
den næste side der vises, til at blive sendt med de forkerte direktivværdier.
Desuden, hvis PHP er installeret, kan det slås fra eller til pr. mappe
eller pr. virtuel host ved hjælp af direktiverne "engine=on" og "engine=off".
Denne indstilling kan lækkes til andre virtuelle hosts på den samme maskine,
og dermed slå PHP fra i disse hosts, med det resultat at PHP-kildekoden sendes
til klienten i stedet for at blive udført af serveren.</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-020.data'
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
|
