aboutsummaryrefslogtreecommitdiffstats
path: root/danish/security/2007/dsa-1283.wml
blob: 4c08917d0902668a3c4e71f3aaf43d5fbbe77a17 (plain) (blame) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i PHP, et server-side skriptsprog 
med indlejring af HTML, hvilket kunne føre til udførelse af vilkårlig kode.  
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer:</p>

<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1286">CVE-2007-1286</a>
    <p>Stefan Esser opdagede et overløb i objektreferencehåndteringskoden i
    funktionen unserialize(), hvilket gjorde det muligt at udføre vilkårlig
    kode hvis misdannet inddata blev overført fra et program.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1375">CVE-2007-1375</a>
    <p>Stefan Esser opdagede at et heltalsoverløb i funktionen substr_compare()
    muliggjorde informationsafsløring af heap-hukommelse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1376">CVE-2007-1376</a>
    <p>Stefan Esser opdagede at utilstrækkelig kontrol af funktionerne til delt 
    hukommelse muliggjorde afsløring af heap-hukommelse.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1380">CVE-2007-1380</a>
    <p>Stefan Esser opdagede at sessionshåndteren udførte utilstrækkelig kontrol
    af variabelnavnes længdeværdier, hvilket muliggjorde informationsafsløring
    gennem en heap-informationslækage.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1453">CVE-2007-1453</a>
    <p>Stefan Esser opdagede at filtreringsframeworket udførte utilstrækkelig
    kontrol af inddata, hvilket muliggjorde udførelse af vilkårlig kode gennem
    et bufferunderløb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1454">CVE-2007-1454</a>
    <p>Stefan Esser opdagede at filtreringsframeworket kunne omgås ved hjælp af
    særlige whitespace-tegn.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1521">CVE-2007-1521</a>
    <p>Stefan Esser opdagede en dobbelt frigivelses-sårbarhed i funktionen
    session_regenerate_id(), hvilket muliggjorde udførelse af vilkårlig 
    kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1583">CVE-2007-1583</a>
    <p>Stefan Esser opdagede at en programmeringsfejl i funktionen mb_parse_str()
    muliggjorde aktivering af <q>register_globals</q>.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1700">CVE-2007-1700</a>
    <p>Stefan Esser opdagede at sessionsudvidelsen på ukorrekt vis vedligeholdt
    referencetælleren af sessionsvariable, hvilket muliggjorde udførelse af
    vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1711">CVE-2007-1711</a>
    <p>Stefan Esser opdagede en dobbelt frigivelses-sårbarhed i 
    sessionshåndteringskoden, hvilket muliggjorde udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1718">CVE-2007-1718</a>
    <p>Stefan Esser opdagede at funktionen mail() udførte utilstrækkelig kontrol af
    foldede mailheadere, hvilket muliggjorde mailheader-indsprøjtning.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1777">CVE-2007-1777</a>
    <p>Stefan Esser opdagede at udvidelsen til håndtering af ZIP-arkiv udførte 
    utilstrækkelig længdekontroller, hvilket muliggjorde udførelse af vilkårlig
    kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1824">CVE-2007-1824</a>
    <p>Stefan Esser opdagede en forskudt med én-fejl i filtreringsframeworket, 
    hvilket muliggjorde udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1887">CVE-2007-1887</a>
    <p>Stefan Esser opdagede at et bufferoverløb i sqlite-udvidelsen muliggjorde
    udførelse af vilkårlig kode.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1889">CVE-2007-1889</a>
    <p>Stefan Esser opdagede at PHP-hukommelseshåndtereren udførte en ukorrekt 
    typecast, hvilket muliggjorde udførelse af vilkårlig kode gennem 
    bufferoverløb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1900">CVE-2007-1900</a>
    <p>Stefan Esser opdagede at ukorrekt validering i e-mail-filter-udvidelsen
    muliggjorde indsprøjtning af mailheadere.</p></li>
</ul>

<p>Den gamle stabile distribution (sarge) indeholder ikke php5.</p>

<p>I den stabile distribution (etch) er disse problemer rettet
i version 5.2.0-8+etch3.</p>

<p>I den ustabile distribution (sid) er disse problemer rettet i
version 5.2.0-11.</p>

<p>Vi anbefaler at du opgraderer dine PHP-pakker. Pakker til arkitekturerne arm,
hppa, mips og mipsel er endnu ikke tilgængelige.  De vil senere blive stillet til 
rådighed.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1283.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"

© 2014-2024 Faster IT GmbH | imprint | privacy policy