Flere sårbarheder er opdaget i phpsysinfo, et PHP-baseret program der viser oplysninger om værtsmaskinen. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Maksymilian Arciemowicz har opdaget flere problemer med udførelse af skripter på tværs af servere, hvoraf ikke alle blev rettet i DSA 724.
Christopher Kunz har opdaget at lokale variable blev overskrivet betingelsesløst og at de senere blev anset for at være troværdige, hvilket kunne medføre indlæsning af vilkårlige filer.
Christopher Kunz har opdaget at brugerleverede inddata anvendes ukontrolleret, hvilket forårsagede et opsplitningsproblem i HTTP Response.
I den gamle stabile distribution (woody) er disse problemer rettet i version 2.0-3woody3.
I den stabile distribution (sarge) er disse problemer rettet i version 2.3-4sarge1.
I den ustabile distribution (sid) vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer din phpsysinfo-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.