blob: aa428a299788404aa550a64f2591acce90c9e751 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>ikke-fungerende grænsetjek og mere</define-tag>
<define-tag moreinfo>
<p>Stefan Esser, som også er medlem af PHP-teamet, har fundet flere
<a href="http://security.e-matters.de/advisories/012002.html">fejl</a> i den
måde som PHP håndterer POST-forespørgsler af typen multipart-/form-data (som
beskrevet i RFC1867) kendt som POST-filoverførsler. Alle fejlene kunne give en
angriber mulighed for at udføre vilkårlig kode på offerets system.</p>
<p>I PHP3 består fejlene af et ikke-fungerende grænsetjek og et tilfældigt
stak-overløb. I PHP4 består fejlene af et ikke-fungerende grænsetjek
og en fejl hvor stakken er forskudt med én.</p>
<p>I Debians stabile distribution er problemerne rettet i version
3.0.18-0potato1.1 af PHP3 og version 4.0.3pl1-0potato3 af PHP4.</p>
<p>I Debians ustabile og test-distributioner er problemerne rettet i version
3.0.18-22 af PHP3 og version 4.1.2-1 af PHP4.</p>
<p>Der er ingen PHP4 i den stabile og ustabile distribution til
arm-arkitekturen på grund af en compiler-fejl.</p>
<p>Vi anbefaler at du omgående opgraderer dine PHP-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-115.data"
#use wml::debian::translation-check translation="765f538c8153ec02bfed3f807356ba2e7b4eb854"
|