blob: fa6b11ac6cf3eea3baf69ff92aaa8ca5db00f41c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="5bc655b04ad10666ec6447e58622dd561e17e87e" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sikkerhedssårbarheder er opdaget i smarty3, PHP-skabelonmotoren der kan
kompileres. Skabelonforfattere, som er i stand til at køre adgangsbegrænsede
statiske PHP-metoder elelr endda vilkårlig PHP-kode, ved at fabrikere en
ondsindet math-streng eller ved at vælge et ugyldigt {block}- eller
{include}-filnavn. Hvis en math-streng blev overført som brugerleverede data
til math-funktionen, kunne fjernbrugere også være i stand til at køre vilkårlig
PHP-kode.</p>
<p>I den gamle stabile distribution (buster), er disse problemer rettet
i version 3.1.33+20180830.1.3a78a21f+selfpack1-1+deb10u1.</p>
<p>I den stabile distribution (bullseye), er disse problemer rettet i
version 3.1.39-2+deb11u1.</p>
<p>Vi anbefaler at du opgraderer dine smarty3-pakker.</p>
<p>For detaljeret sikkerhedsstatus vedrørende smarty3, se
dens sikkerhedssporingsside på:
<a href="https://security-tracker.debian.org/tracker/smarty3">\
https://security-tracker.debian.org/tracker/smarty3</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2022/dsa-5151.data"
|