In der Funktion wordwarp() von mod_php4 befindet sich ein Buffer Overflow, der von Angreifern ueber das Netz dazu ausgenutzt werden kann, beliebigen Code mit den Privilegien des Apache Prozesses auf dem betroffenen System auszufuehren.
Betroffen sind SuSE Linux 8.1 und alle Produkte, die auf dem SuSE Linux Enterprise Server Version 8 beruhen. SuSE stellt Updates des Paketes fuer die verschiedenen Architekturen zur Schliessung dieser Sicherheitsluecke auf seinem FTP-Server bereit.
Quelle: http://www.security-gui.de
Betroffen sind SuSE Linux 8.1 und alle Produkte, die auf dem SuSE Linux Enterprise Server Version 8 beruhen. SuSE stellt Updates des Paketes fuer die verschiedenen Architekturen zur Schliessung dieser Sicherheitsluecke auf seinem FTP-Server bereit.
Quelle: http://www.security-gui.de