path: root/danish/security/2008/dsa-1578.wml

<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>

<p>Flere sårbarheder er opdaget i PHP version 4, et serverside, HTML-indlejret 
skriptsprog.  Projektet Common Vulnerabilities and Exposures har fundet frem til
følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3799">CVE-2007-3799</a>

    <p>Funktionen session_start gjorde det muligt for fjernangribere at indsætte
    vilkårlige attributter i sessions-cookien gennem særlige tegn i en cookie,
    hentet fra forskellige parametre.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3806">CVE-2007-3806</a>

    <p>Et lammelsesangreb (denial of service) var muligt gennem et ondsindet
    skript, der misbrugte funktionen glob().</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3998">CVE-2007-3998</a>

    <p>Visse ondsindet fremstillede inddata til funktionen wordwrap() function 
    kunne føre til et lammelsesangreb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-4657">CVE-2007-4657</a>

    <p>Store len-værdier fra funktionerne stspn() eller strcspn() kunne gøre det
    muligt for en angriber at udløbe et heltalsoverløb, som afslørede hukommelse
    eller forårsagede lammelsesangreb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-2051">CVE-2008-2051</a>

    <p>API-funktionen escapeshellcmd kunne angribes gennem ukomplette 
    multibyte-tegn.</p></li>

</ul>

<p>I den stabile distribution (etch), er disse problemer rettet i
version 6:4.4.4-8+etch6.</p>

<p>php4-pakkerne findes ikke længere i den ustabile distribution (sid).</p>

<p>Vi anbefaler at du opgraderer din php4-pakke.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1578.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"