blob: 0c9623a70f8f5573c93b9cc7fef82a483abd8cd2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>Fehlerhafte Grenz-Überprüfung und weiteres</define-tag>
<define-tag moreinfo>
<p>Stefan Esser, der auch ein Mitglied des PHP-Teams ist, hat verschiedene
<a href="http://security.e-matters.de/advisories/012002.html">Mängel</a>
in der Art gefunden, wie PHP multipart/form-data POST Anfragen (wie in RFC1867
beschrieben) behandelt, die als POST-Dateiuploads bekannt sind. Jeder der
Mängel könnte einem Angreifer erlauben, willkürlichen Code auf dem
angegriffenen System auszuführen.</p>
<p>Für PHP3 beinhalten die Mängel eine fehlerhafte Grenz-Überprüfung und einen
willkürlichen Heap-Überlauf. Für PHP4 beinhalten Sie eine fehlerhaften
Grenz-Überprüfung und einen "Heap off by one" Fehler.</p>
<p>Für das stable Release von Debian wurden diese Probleme in Version
3.0.18-0potato1.1 von PHP3 und Version 4.0.3pl1-0potato3 von PHP4 behoben.</p>
<p>Für die unstable und testing Releases von Debian wurden diese Probleme in
Version 3.0.18-22 von PHP3 und Version 4.1.2-1 von PHP4 behoben.</p>
<p>Es gibt wegen eines Übersetzungsfehlers kein PHP4 in der stable und
unstable Distribution für die arm-Architektur.</p>
<p>Wir empfehlen Ihnen, dass Sie Ihre PHP Pakete unverzüglich
aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-115.data"
#use wml::debian::translation-check translation="765f538c8153ec02bfed3f807356ba2e7b4eb854"
# $Id$
|
