1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" mindelta="1"
<define-tag description>LTS-sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2305">CVE-2015-2305</a>
<p>Heltalsoverløb i regcomp-implementeringen i regexbiblioteket Henry
Spencer BSD (alias rxspencer) alpha3.8.g5 på 32 bit-platforme, som anvendes
i NetBSD til og med 6.1.5 og andre produkter, kunne gøre det muligt for
kontekstafhængige angribere at udføre vilkårlig kode gennem et stort
regulært udtryk, som førte til et heapbaseret bufferoverløb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2348">CVE-2015-2348</a>
<p>Implementeringen af move_uploaded_file i ext/standard/basic_functions.c i
PHP før 5.4.39, 5.5.x før 5.5.23 samt 5.6.x før 5.6.7, trunkerede stinavne
når der blev mødt et \x00-tegn, hvilket gjorde det muligt for fjernangribere
at omgå tilsigtede udvidelsesbegrænsninger og oprette filer med uventede
navne gennem et fabrikeret, andet parameter.</p>
<p><b>Bemærk</b>: Sårbarheden findes på grund af en ufuldstændig rettelse af
<a href="https://security-tracker.debian.org/tracker/CVE-2006-7243">\
CVE-2006-7243</a>.</p></li>
<li>CVE-2016-tmp, fejl nummer 71039
<p>exec-funktioner ignorerer længde, men kigger efter
NULL-terminering.</p></li>
<li>CVE-2016-tmp, fejl nummer 71089
<p>Ingen kontrol af duplikeret zend_extension.</p></li>
<li>CVE-2016-tmp, fejl nummer 71201
<p>round()-segfault i 64 bit-builds.</p></li>
<li>CVE-2016-tmp, fejl nummer 71459
<p>Heltalsoverløb i iptcembed().</p></li>
<li>CVE-2016-tmp, fejl nummer 71354
<p>Heapkorruption i fortolker af tar/zip/phar.</p></li>
<li>CVE-2016-tmp, fejl nummer 71391
<p>NULL-pointerdereference i phar_tar_setupmetadata().</p></li>
<li>CVE-2016-tmp, fejl nummer 70979
<p>Nedbrud ved dårlig SOAP-forespørgsel.</p></li>
</ul>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-444.data"
|