Os novos pacotes do PHP5 que corrige(m) falha(s) de segurança, estão disponíveis para as seguintes versões do Slackware: 10.2, 11.0, e -current. Lembrando que o PHP5 é considerado um pacote de teste no Slackware 10.2, e um pacote “extra” no Slackware 11.0.
Maiores informações sobre a(s) falha(s) de segurança no pacote do PHP5, estão disponíveis em:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1900
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2756
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2872
Uma vulnerabilidade divulgada pelo CVE, cujo o código é: CVE-2007-1887, não afeta o Slackware, pois ele não inclui suporte a biblioteca sqlite2.
Seguem abaixo os links para download do PHP5 referente a cada versão do Slackware citada acima:
Assinaturas MD5:
Instruções de Instalação:
Primeiro, parar o Apache:
- root@darkstar:~# apachectl stop
Após, atualizar para o novo pacote do PHP5:
- root@darkstar:~# upgradepkg php-5.2.3-i486-1_slack11.0.tgz
Finalmente, reiniciar o Apache:
- root@darkstar:~# apachectl start (or: apachectl startssl)
0 Responses to “Alerta de Segurança: php5 (SSA:2007-152-01)”