path: root/danish/security/2006/dsa-1206.wml

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i PHP, et serverside-skriptsprog
med indlejret HTML, hvilket kunne føre udførelse af vilkårlig kode.  Projektet
Common Vulnerabilities and Exposures har fundet frem til følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-3353">CVE-2005-3353</a>

    <p>Tim Starling har opdaget at manglende kontrol af inddata i EXIF-modulet
    kunne føre til lammelsesangreb (denial of service).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3017">CVE-2006-3017</a>

    <p>Stefan Esser har opdaget en sikkerhedskritisk programmeringsfejl i
    hashtabel-implementeringen i den interne Zend-maskine.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4482">CVE-2006-4482</a>

    <p>Man har opdaget af funktionerne str_repeat() og wordwrap() udførte
    utilstrækkelige kontroller for buffergrænser på 64 bit-systemet, hvilket
    måske kunne føre til udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-5465">CVE-2006-5465</a>

    <p>Stefan Esser har opdaget et bufferoverløb i htmlspecialchars() og
    htmlentities(), hvilket måske kunne føre til udførelse af vilkårlig 
    kode.</p></li>

</ul>

<p>I den stabile distribution (sarge) er disse problemer rettet i
version 4:4.3.10-18.  Opbygninger til hppa og m68k vil blive stillet til
rådighed senere, når de er tilgængelige.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 4:4.4.4-4 af php4 og version 5.1.6-6 af php5.</p>

<p>Vi anbefaler at du opgraderer dine php4-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1206.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"