Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Функции htmlentities и htmlspecialchars в PHP принимают неполные многобайтовые последовательности. Подробные сведения о данной уязвимости неизвестны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.php.net/
http://www.php.net/
Ссылки
http://www.php.net/ChangeLog-5.php#5.2.5
http://www.php.net/releases/5_2_5.php
SECTRACK (1018934): http://securitytracker.com/id?1018934
https://issues.rpath.com/browse/RPL-1943
https://launchpad.net/bugs/173043
UBUNTU (USN-549-1): http://www.ubuntulinux.org/support/documentation/usn/usn-549-1
UBUNTU (USN-549-2): http://www.ubuntu.com/usn/usn-549-2
DEBIAN (DSA-1444): http://www.debian.org/security/2008/dsa-1444
SUSE (SUSE-SA:2008:004): http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00006.html
http://www.php.net/releases/5_2_5.php
SECTRACK (1018934): http://securitytracker.com/id?1018934
https://issues.rpath.com/browse/RPL-1943
https://launchpad.net/bugs/173043
UBUNTU (USN-549-1): http://www.ubuntulinux.org/support/documentation/usn/usn-549-1
UBUNTU (USN-549-2): http://www.ubuntu.com/usn/usn-549-2
DEBIAN (DSA-1444): http://www.debian.org/security/2008/dsa-1444
SUSE (SUSE-SA:2008:004): http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00006.html