1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i PHP, et server-side skriptsprog
med indlejring af HTML, hvilket kunne føre til udførelse af vilkårlig kode.
Projektet Common Vulnerabilities and Exposures har fundet frem til følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1286">CVE-2007-1286</a>
<p>Stefan Esser opdagede et overløb i objektreferencehåndteringskoden i
funktionen unserialize(), hvilket gjorde det muligt at udføre vilkårlig
kode hvis misdannet inddata blev overført fra et program.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1375">CVE-2007-1375</a>
<p>Stefan Esser opdagede at et heltalsoverløb i funktionen substr_compare()
muliggjorde informationsafsløring af heap-hukommelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1376">CVE-2007-1376</a>
<p>Stefan Esser opdagede at utilstrækkelig kontrol af funktionerne til delt
hukommelse muliggjorde afsløring af heap-hukommelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1380">CVE-2007-1380</a>
<p>Stefan Esser opdagede at sessionshåndteren udførte utilstrækkelig kontrol
af variabelnavnes længdeværdier, hvilket muliggjorde informationsafsløring
gennem en heap-informationslækage.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1453">CVE-2007-1453</a>
<p>Stefan Esser opdagede at filtreringsframeworket udførte utilstrækkelig
kontrol af inddata, hvilket muliggjorde udførelse af vilkårlig kode gennem
et bufferunderløb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1454">CVE-2007-1454</a>
<p>Stefan Esser opdagede at filtreringsframeworket kunne omgås ved hjælp af
særlige whitespace-tegn.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1521">CVE-2007-1521</a>
<p>Stefan Esser opdagede en dobbelt frigivelses-sårbarhed i funktionen
session_regenerate_id(), hvilket muliggjorde udførelse af vilkårlig
kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1583">CVE-2007-1583</a>
<p>Stefan Esser opdagede at en programmeringsfejl i funktionen mb_parse_str()
muliggjorde aktivering af <q>register_globals</q>.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1700">CVE-2007-1700</a>
<p>Stefan Esser opdagede at sessionsudvidelsen på ukorrekt vis vedligeholdt
referencetælleren af sessionsvariable, hvilket muliggjorde udførelse af
vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1711">CVE-2007-1711</a>
<p>Stefan Esser opdagede en dobbelt frigivelses-sårbarhed i
sessionshåndteringskoden, hvilket muliggjorde udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1718">CVE-2007-1718</a>
<p>Stefan Esser opdagede at funktionen mail() udførte utilstrækkelig kontrol af
foldede mailheadere, hvilket muliggjorde mailheader-indsprøjtning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1777">CVE-2007-1777</a>
<p>Stefan Esser opdagede at udvidelsen til håndtering af ZIP-arkiv udførte
utilstrækkelig længdekontroller, hvilket muliggjorde udførelse af vilkårlig
kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1824">CVE-2007-1824</a>
<p>Stefan Esser opdagede en forskudt med én-fejl i filtreringsframeworket,
hvilket muliggjorde udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1887">CVE-2007-1887</a>
<p>Stefan Esser opdagede at et bufferoverløb i sqlite-udvidelsen muliggjorde
udførelse af vilkårlig kode.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1889">CVE-2007-1889</a>
<p>Stefan Esser opdagede at PHP-hukommelseshåndtereren udførte en ukorrekt
typecast, hvilket muliggjorde udførelse af vilkårlig kode gennem
bufferoverløb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-1900">CVE-2007-1900</a>
<p>Stefan Esser opdagede at ukorrekt validering i e-mail-filter-udvidelsen
muliggjorde indsprøjtning af mailheadere.</p></li>
</ul>
<p>Den gamle stabile distribution (sarge) indeholder ikke php5.</p>
<p>I den stabile distribution (etch) er disse problemer rettet
i version 5.2.0-8+etch3.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 5.2.0-11.</p>
<p>Vi anbefaler at du opgraderer dine PHP-pakker. Pakker til arkitekturerne arm,
hppa, mips og mipsel er endnu ikke tilgængelige. De vil senere blive stillet til
rådighed.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1283.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|