blob: 5c47f8dd47dffa66754710dce9fd695c68770ec5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="2122409f736016e5d3be4457e5c5efc49d251857" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Francisco Alonso fra Red Hat Product Security fandt et problem i værktøjet
file, hvis kode er indlejret i PHP, et generelt anvendeligt skriptsprog.
Når ELF-filer blev undersøgt, blev bemærkningsheadere fejlagtigt
kontrolleret, hvilket potentielt kunne gøre det muligt for angribere at
forårsage et lammelsesangreb (læsning uden for grænserne og
applikationsnedbrud), ved at leveret en særligt fremstillet ELF-fil.</p>
<p>Som annonceret i DSA-3064-1, har vi besluttet at følge de stabile
5.4.x-udgivelser hvad angår php5-pakkerne i Wheezy. Som følge der af er
sårbarheden løst ved at opgradere PHP til en ny opstrømsversion, 5.4.35, der
indeholder yderligere fejlrettelser, ny funktionalitet og muligvis inkompatible
ændringer. Se optrømschangelog for flere oplysninger:</p>
<url "http://php.net/ChangeLog-5.php#5.4.35" />
<p>I den stabile distribution (wheezy), er dette problem rettet i
version 5.4.35-0+deb7u1.</p>
<p>Vi anbefaler at du opgraderer dine php5-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3074.data"
|