blob: f83e8ed9ce55e9bf9e904a6d537446308d307cc7 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="c4f5a9b7b36060e89ec006b8bca2732d18d8bf8a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Adskillige sikkerhedsproblemer blev fundet i PHP, et ubredt, generelt
anvendeligt open source-skriptsprog: EXIF-modulet var sårbart over for
lammelsesangreb/informationsafsløring, når der blev fortolket misdannede
billeder, Apache-modulet muliggjorde udførelse af skripter på tværs af
websteder gennem body-delen af en "Transfer-Encoding: chunked"-forespørgsel,
og IMAP-udvidelsen foretog utilstrækkelig fornuftighedskontrol af inddata,
hvilket kunne medføre udførelse af vilkårlige shell-kommandoer i funktionen
imap_open() function og lammelsesangreb i funktionen imap_mail().</p>
<p>I den stabile distribution (stretch), er disse problemer rettet i
version 7.0.33-0+deb9u1.</p>
<p>Vi anbefaler at du opgraderer dine php7.0-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende php7.0, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/php7.0">\
https://security-tracker.debian.org/tracker/php7.0</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4353.data"
|
