aboutsummaryrefslogtreecommitdiffstats
path: root/danish/lts/security/2016/dla-444.wml
blob: b7bae571dfcc724d6bacca84772be43b7a09efce (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

#use wml::debian::translation-check translation="1d1c1ba842e225bf68a6fed5744786cc779234f7" mindelta="1"
<define-tag description>LTS-sikkerhedsopdatering</define-tag>
<define-tag moreinfo>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2305">CVE-2015-2305</a>

    <p>Heltalsoverløb i regcomp-implementeringen i regexbiblioteket Henry 
    Spencer BSD (alias rxspencer) alpha3.8.g5 på 32 bit-platforme, som anvendes 
    i NetBSD til og med 6.1.5 og andre produkter, kunne gøre det muligt for 
    kontekstafhængige angribere at udføre vilkårlig kode gennem et stort 
    regulært udtryk, som førte til et heapbaseret bufferoverløb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-2348">CVE-2015-2348</a>

    <p>Implementeringen af move_uploaded_file i ext/standard/basic_functions.c i 
    PHP før 5.4.39, 5.5.x før 5.5.23 samt 5.6.x før 5.6.7, trunkerede stinavne 
    når der blev mødt et \x00-tegn, hvilket gjorde det muligt for fjernangribere 
    at omgå tilsigtede udvidelsesbegrænsninger og oprette filer med uventede 
    navne gennem et fabrikeret, andet parameter.</p>

    <p><b>Bemærk</b>: Sårbarheden findes på grund af en ufuldstændig rettelse af 
    <a href="https://security-tracker.debian.org/tracker/CVE-2006-7243">\
    CVE-2006-7243</a>.</p></li>

<li>CVE-2016-tmp, fejl nummer 71039
    <p>exec-funktioner ignorerer længde, men kigger efter 
    NULL-terminering.</p></li>

<li>CVE-2016-tmp, fejl nummer 71089
    <p>Ingen kontrol af duplikeret zend_extension.</p></li>

<li>CVE-2016-tmp, fejl nummer 71201
    <p>round()-segfault i 64 bit-builds.</p></li>

<li>CVE-2016-tmp, fejl nummer 71459
    <p>Heltalsoverløb i iptcembed().</p></li>

<li>CVE-2016-tmp, fejl nummer 71354
    <p>Heapkorruption i fortolker af tar/zip/phar.</p></li>

<li>CVE-2016-tmp, fejl nummer 71391
    <p>NULL-pointerdereference i phar_tar_setupmetadata().</p></li>

<li>CVE-2016-tmp, fejl nummer 70979
    <p>Nedbrud ved dårlig SOAP-forespørgsel.</p></li>

</ul>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2016/dla-444.data"

© 2014-2024 Faster IT GmbH | imprint | privacy policy