blob: 82011d6007550279087f0615ba722e2afe91f0c8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Fehlende Eingabebereinigung</define-tag>
<define-tag moreinfo>
<p>Es wurde entdeckt, dass die ftp-Erweiterung von PHP, einer Server-seitigen,
HTML-eingebetteten Skript-Sprache, eine unzureichende Eingabebereinigung
durchführt, was es einem Angreifer ermöglicht, beliebige FTP-Kommandos
auszuführen. Dies erfordert, dass der Angreifer bereits Zugang zum FTP-Server hat.</p>
<p>Für die alte Stable-Distribution (Sarge) wurde dieses Problem in Version
4.3.10-21 behoben.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in Version
4.4.4-8+etch3 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wird dieses Problem nicht behoben, da
php4 aus Sid entfernt werden wird. Es wird deswegen stärkstens empfohlen, zu
php5 zu migrieren, falls Sie die Unstable-Distribution einsetzen.</p>
<p>Wir empfehlen Ihnen, Ihre PHP-Pakete zu aktualisieren. Pakete für die
Sparc-Architekturen sind wegen Problemen mit dem Build-Rechner noch nicht
verfügbar. Sie werden später bereitgestellt werden.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1296.data"
# $Id$
#use wml::debian::translation-check translation="9f839a1b1b0ce58d4dd9e8128933db558e43974f"
|
