Slackware update for php

Secunia ID	SA30387
CVE-ID	CVE-2008-0599
Release Datum	26 Mai 2008
Gefährlichkeit	Mäßig gefährlich Entfernt nutzbare Schwachstellen des Typs Denial of Service gegen Dienste wie FTP, HTTP und SMTP, und Schwachstellen, die zur Kompromittierung des Systems führen können, aber Benutzerinteraktion erfordern. Diese Kategorie wird auch für Schwachstellen verwendet, die innerhalb lokaler Netzwerke in Diensten wie SMB, RPC, NFS, LPD und ähnlichen Diensten, die nicht für den Einsatz im Internet vorgesehen sind, zur Kompromittierung des Systems führen können.
Status der Lösung	Hersteller-Patch (Behoben)
Quelle	Remote Die Kategorie "Remote" beschreibt andere Schwachstellen, bei denen für einen Angriff kein Zugriff auf das System oder lokale Netzwerk erforderlich ist. Diese Kategorie umfasst Dienste, für die der Internetzugriff akzeptabel ist (z.B. HTTP, HTTPS, SMTP). Dazu gehören auch Client-Programme, die im Internet verwendet werden, und bestimmte Schwachstellen, die einen sicherheitsbewussten Benutzer dazu verleiten können, bestimmte Aktionen auszuführen.
Auswirkung	DoS (Dienstverweigerung) Zu dieser Kategorie gehören unterschiedliche Arten von Schwachstellen, die eine Ressourcenüberlastung verursachen (z.B. durch Überbeanspruchung des Arbeitsspeichers) oder gar zu fatalen Fehlern von Programmen oder des ganzen Systems führen. Systemzugriff Zu dieser Kategorie gehören Schwachstellen, die es Angreifern erlauben, Zugriff auf das System zu erhalten und mit den Privilegien des lokalen Benutzers willkürlichen Code auszuführen. Umgehen der Systemsicherheit Zu dieser Kategorie gehören Schwachstellen oder Sicherheitslücken, bei denen Angreifer oder andere Personen bestimmte Sicherheitsmechanismen eines Programms umgehen können. Die faktischen Aktionen variieren stark in Abhängigkeit von der Struktur und dem Zweck des betreffenden Programms. Unbekannte Unterschiedliche Mängel, Sicherheitslücken und Schwachstellen, die nicht unter andere Kategorien fallen oder aufgrund unzureichender Informationen der Hersteller und Analytiker unbekannt sind.
Beschreibung	Eine ausführlichere Beschreibung der Sicherheitslücke ist auf der englischen Version der Webseite abrufbar.
Lösung	Updatepakete anwenden. Slackware 10.2: ftp://ftp.slackware.com/pub/slackware/slackware-10.2/testing/packages/php5/php-5.2.6-i486-1_slack10.2.tgz Slackware 11.0: ftp://ftp.slackware.com/pub/slackware/slackware-11.0/extra/php5/php-5.2.6-i486-1_slack11.0.tgz Slackware 12.0: ftp://ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/php-5.2.6-i486-1_slack12.0.tgz Slackware 12.1: ftp://ftp.slackware.com/pub/slackware/slackware-12.1/patches/packages/php-5.2.6-i486-1_slack12.1.tgz Slackware -current: ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/n/php-5.2.6-i486-1.tgz