blob: 8233441d6ab4f240ab7ea3236c8a6562cc0b118e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="34b84ad03dc624b6460d071de726880c9bfec71d" mindelta="1"
<define-tag description>fjernudførelse af kode</define-tag>
<define-tag moreinfo>
<p>Pedro Ribeiro fra Agile Information Security fandt en mulig fjernudførelse af
kode-fejl i Horde3, et webapplikationsframework. Variabler, der ikke var
fornuftighedskontrolleret, blev overført til PHP-funktionen unserialize(). En
fjernangriber kunne fremstille en særlig sådan varibal, som gjordet det muligt
for vedkommende at indlæse og udføre kode.</p>
<p>I den gamle stabile distribution (squeeze), er dette problem rettet i
version 3.3.8+debian0-3.</p>
<p>I distributionen testing (jessie) og i den ustabile distribution (sid),
distribueres Horde i pakken php-horde-util. Dette problem er rettet i version
2.3.0-1.</p>
<p>Vi anbefaler at du opgraderer dine horde3-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2853.data"
|