1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i webskriptsproget PHP. Projektet Common
Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1072">CVE-2011-1072</a>
<p>Man opdagede, at usikker håndtering af midlertidige filer i
PEAR-installer'en kunne føre til lammelsesangreb (denial of
service).</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4153">CVE-2011-4153</a>
<p>Maksymilian Arciemowicz opdagede, at en NULL-pointerdereference i
funktionen zend_strndup() kunne føre til lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0781">CVE-2012-0781</a>
<p>Maksymilian Arciemowicz opdagede, at en NULL-pointerdereference i
funktionen tidy_diagnose() kunne føre til lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0788">CVE-2012-0788</a>
<p>Man opdagede, at manglende kontroller i håndteringen af PDORow-objekter
kunne føre til lammelsesangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0831">CVE-2012-0831</a>
<p>Man opdagede, at indstillingen magic_quotes_gpc kunne
fjern-deaktiveres.</p></li>
</ul>
<p>Denne opdatering løser også PHP-fejl, der ikke behandles som
sikkerhedsproblemer i Debian (se README.Debian.security), men som ikke desto
mindre blev løst:
<a href="https://security-tracker.debian.org/tracker/CVE-2010-4697">CVE-2010-4697</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1092">CVE-2011-1092</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1148">CVE-2011-1148</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1464">CVE-2011-1464</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1467">CVE-2011-1467</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1468">CVE-2011-1468</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1469">CVE-2011-1469</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1470">CVE-2011-1470</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1657">CVE-2011-1657</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-3182">CVE-2011-3182</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-3267">CVE-2011-3267</a></p>
<p>I den stabile distribution (squeeze), er dette problem rettet i
version 5.3.3-7+squeeze8.</p>
<p>I den ustabile distribution (sid), er dette problem rettet i
version 5.3.10-1.</p>
<p>Vi anbefaler at du opgraderer dine php5-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2408.data"
|