path: root/russian/security/2006/dsa-1206.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В PHP, серверном языке сценариев со встроенной поддержкой HTML, было
обнаружено несколько удалённых уязвимостей, которые могут приводить к
выполнению произвольного кода. Проект Common Vulnerabilities and Exposures
определяет следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3353">CVE-2005-3353</a>

    <p>Тим Старлинг обнаружил, что отсутствие очистки входных данных в модуле EXIF
    может приводить к отказу в обслуживании.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3017">CVE-2006-3017</a>

    <p>Штефан Эссер обнаружил критическую ошибку программирования в
    реализации хеш-таблиц во внутреннем движке Zend.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4482">CVE-2006-4482</a>

    <p>Было обнаружено, что функции str_repeat() и wordwrap() выполняют
    недостаточные проверки границ буферов в 64-битных системах, что
    может приводить к выполнению произвольного кода.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5465">CVE-2006-5465</a>

    <p>Штефан Эссер обнаружил переполнение буфера в htmlspecialchars()
    и htmlentities(), которое может приводить к выполнению произвольного
    кода.</p></li>

</ul>

<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
версии 4:4.3.10-18. Сборки для архитектур hppa и m68k будут предоставлены
позже по мере доступности.</p>

<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4:4.4.4-4 пакета php4 и в версии 5.1.6-6 пакета php5.</p>

<p>Рекомендуется обновить пакеты php4.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1206.data"
# $Id$