Flera sårbarheter har upptäckts i phpsysinfo, ett PHP-baserat program för värdinformation. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Maksymilian Arciemowicz upptäckte flera serveröverskridande skriptproblem, av vilka alla inte rättats i DSA 724.
Christopher Kunz upptäckte att lokala variabler skrivs över utan pardon och senare betros, vilket kunde leda till att godtyckliga filer inkluderades.
Christopher Kunz upptäckte att indata från användaren används utan att städas, vilket ger ett problem med delning av HTTP-svar.
För den gamla stabila utgåvan (Woody) har dessa problem rättats i version 2.0-3woody3.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 2.3-4sarge1.
För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar ert phpsysinfo-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.