danish/security/2012/dsa-2408.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>

<p>Flere sårbarheder er opdaget i webskriptsproget PHP.  Projektet Common 
Vulnerabilities and Exposures har registreret følgende problemer:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1072">CVE-2011-1072</a>

    <p>Man opdagede, at usikker håndtering af midlertidige filer i 
    PEAR-installer'en kunne føre til lammelsesangreb (denial of 
    service).</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4153">CVE-2011-4153</a>

    <p>Maksymilian Arciemowicz opdagede, at en NULL-pointerdereference i 
    funktionen zend_strndup() kunne føre til lammelsesangreb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0781">CVE-2012-0781</a>

    <p>Maksymilian Arciemowicz opdagede, at en NULL-pointerdereference i
    funktionen tidy_diagnose() kunne føre til lammelsesangreb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0788">CVE-2012-0788</a>

    <p>Man opdagede, at manglende kontroller i håndteringen af PDORow-objekter
    kunne føre til lammelsesangreb.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-0831">CVE-2012-0831</a>

   <p>Man opdagede, at indstillingen magic_quotes_gpc kunne 
   fjern-deaktiveres.</p></li>

</ul>

<p>Denne opdatering løser også PHP-fejl, der ikke behandles som 
sikkerhedsproblemer i Debian (se README.Debian.security), men som ikke desto 
mindre blev løst:
<a href="https://security-tracker.debian.org/tracker/CVE-2010-4697">CVE-2010-4697</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1092">CVE-2011-1092</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1148">CVE-2011-1148</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1464">CVE-2011-1464</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1467">CVE-2011-1467</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1468">CVE-2011-1468</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1469">CVE-2011-1469</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1470">CVE-2011-1470</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1657">CVE-2011-1657</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-3182">CVE-2011-3182</a>, 
<a href="https://security-tracker.debian.org/tracker/CVE-2011-3267">CVE-2011-3267</a></p>

<p>I den stabile distribution (squeeze), er dette problem rettet i
version 5.3.3-7+squeeze8.</p>

<p>I den ustabile distribution (sid), er dette problem rettet i
version 5.3.10-1.</p>

<p>Vi anbefaler at du opgraderer dine php5-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2408.data"