blob: afb8b250ae1235f4d0677da3045cf485b2f4e3be (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare særbarheder er opdaget i PHP, et server-side skriptsprog
med indlejring af HTML, hvilket kunne føre til udførelse af vilkårlig kode.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1286">CVE-2007-1286</a>
<p>Stefan Esser opdagede et overløb i objektreferencehåndteringskoden i
funktionen unserialize(), hvilket gjorde det muligt at udføre vilkårlig
kode hvis misdannet inddata blev overført fra et program.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1380">CVE-2007-1380</a>
<p>Stefan Esser opdagede at sessionshåndteren udførte utilstrækkelig kontrol
af variabelnavnes længdeværdier, hvilket muliggjorde informationsafsløring
gennem en heap-informationslækage.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1521">CVE-2007-1521</a>
<p>Stefan Esser opdagede en dobbelt frigivelses-sårbarhed i funktionen
session_regenerate_id(), hvilket muliggjorde udførelse af vilkårlig
kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1711">CVE-2007-1711</a>
<p>Stefan Esser opdagede en dobbelt frigivelses-sårbarhed i
sessionshåndteringskoden, hvilket muliggjorde udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1718">CVE-2007-1718</a>
<p>Stefan Esser opdagede at funktionen mail() udførte utilstrækkelig kontrol af
foldede mailheadere, hvilket muliggjorde mailheader-indsprøjtning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1777">CVE-2007-1777</a>
<p>Stefan Esser opdagede at udvidelsen til håndtering af ZIP-arkiv udførte
utilstrækkelig længdekontroller, hvilket muliggjorde udførelse af vilkårlig
kode.</p></li>
</ul>
<p>I den gamle stabile distribution (sarge) er disse problemer rettet i
version 4.3.10-20.</p>
<p>I den stabile distribution (etch) er disse problemer rettet
i version 4.4.4-8+etch2.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 4.4.6-1. php4 vil blive fjernet fra sid; dermed opfordres du kraftigt
til at migrere til php5, hvis du foretrækker at anvende den ustabile
distribution.</p>
<p>Vi anbefaler at du opgraderer dine PHP-pakker. Pakker til arkitekturerne
arm, m68k, mips og mipsel er endnu ikke tilgængelige. De vil senere blive
stillet til rådighed.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1282.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
