blob: 4aec0403dd625f8b155d0af38d6b633762a1761a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag moreinfo>
In Versionen der PHP 3 Pakete vor Version 3.0.17 könnten sorgfältig gebaute
Abfragen erlauben, Code als der Benutzer auszuführen, der die PHP-Skripte auf
dem Web-Server ausführt, insbesondere, wenn Fehler-Logging aktiviert ist.
<p>Dieses Problem wurde in den Versionen 3.0.17-0potato2 und 3.0.17-0potato3
für Debian 2.2 (Potato) und in Version 3.0.17-1 für Debian unstable (Woody)
behoben. Dies ist ein Fehlerbehebungs-Release und wir empfehlen allen
Benutzern von php3 zu aktualisieren.
<p>Debian GNU/Linux 2.1 (Slink) enthält php3 Version 3.0.5, die als von diesem
Problem betroffen gilt. Keine Sicherheitsaktualisierung für Slink ist im
Augenblick verfügbar; Slink-Benutzer, die php3 installiert haben, wird es
dringend empfohlen, entweder auf Potato zu aktualisieren oder die Potato
php3-Pakete aus dem Source zu übersetzen (siehe die URLs unterhalb).
</define-tag>
<define-tag description>Möglicher entfernter Angriff</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001014a.data'
#use wml::debian::translation-check translation="11fb44acea95ca34886b039e6100cc7e0224fd06"
# $Id$
|
