blob: af8f0903485d20823aa8aea9a36ae5424b52890b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
#use wml::debian::translation-check translation="d9354ed4b8d6489f28d3d8e2b1759284b4e97e8b" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>James Kettle, Alain Tiemblo, Christophe Coevoet og Fabien Potencier opdagede
at twig, en skabelonmotor til PHP, ikke på korrekt vis behandlede sine inddata.
Slutbrugere med tilladelse til at indsende twig-skabeloner, kunne anvende
særligt fremstillet kode til at fjernudløse udførelse af kode, selv for
skabeloner i sandkassen.</p>
<p>I den stabile distribution (jessie), er dette problem rettet i
version 1.16.2-1+deb8u1.</p>
<p>I distributionen testing (stretch) og i den ustabile distributions (sid), er
dette problem rettet i version 1.20.0-1.</p>
<p>Vi anbefaler at du opgraderer dine twig-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3343.data"
|