blob: 3dc18eebf90bfc0c76e286ea673f894b8e03f7e9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdageti PHP, et server-side skriptsprog
med indlejret HTML, hvilket kunne føre til udførelse af vilkårlig kode.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0906">CVE-2007-0906</a>
<p>Man har opdaget at et heltalsoverløb i funktionen str_replace() kunne
føre til udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0907">CVE-2007-0907</a>
<p>Man har opdaget at et bufferunderløb i funktionen sapi_header_op() kunne
få PHP-fortolkeren til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0908">CVE-2007-0908</a>
<p>Stefan Esser opdagede at en programmeringsfejl i wddx-udvidelsen
muliggjorde informationslækage.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0909">CVE-2007-0909</a>
<p>Man har opdaget at en formatstrengssårbarhed i funktionen
odbc_result_all() gjorde det muligt at udføre vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0910">CVE-2007-0910</a>
<p>Man har opdaget et super-globale variable kunne blive overskrevet med
sessionsdata.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-0988">CVE-2007-0988</a>
<p>Stefan Esser opdagede at funktionen zend_hash_init() kunne narres til at
gå i en uendelig løkke, hvilket muliggjorde lammelsesangreb (denial of
service) gennem ressourceforbrug indtil en timeout blev udløst.</p></li>
</ul>
<p>I den stabile distribution (sarge) er disse problemer rettet i
version 4:4.3.10-19.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 6:4.4.4-9 af php4 og version 5.2.0-9 af php5.</p>
<p>Vi anbefaler at du opgraderer dine php4-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1264.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
