blob: 2cd9ba3dffccaaace16ebda0e8cb11029e513498 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i PHP, vilket kunde leda till
överbelastning eller potentiellt körning av godtycklig kod.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2531">CVE-2010-2531</a>
<p>Ett informationsläckage har upptäckts i funktionen var_export().</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0421">CVE-2011-0421</a>
<p>Zip-modulen kunde krascha.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0708">CVE-2011-0708</a>
<p>Ett heltalsspill har upptäckts i Exif-modulen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1466">CVE-2011-1466</a>
<p>Ett heltalsspill upptäcktes i Kalender-modulen.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-1471">CVE-2011-1471</a>
<p>Zip-modulen var sårbar för överbelastning genom felaktigt
formatterade arkiv.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2202">CVE-2011-2202</a>
<p>Sökvägsnamn i formulärbaserade filuppladdningar (RFC 1867) validerades
felaktigt.</p></li>
</ul>
<p>Denna uppdatering rättar även två fel, som inte behandlas som
säkerhetsproblem, men rättas ändå, se README.Debian.security för
detaljerna rörande säkerhetsstöd för PHP
(<a href="https://security-tracker.debian.org/tracker/CVE-2011-0420">CVE-2011-0420</a>,
<a href="https://security-tracker.debian.org/tracker/CVE-2011-1153">CVE-2011-1153</a>).</p>
<p>För den gamla stabila utgåvan (Lenny) har dessa problem rättats i
version 5.2.6.dfsg.1-1+lenny12.</p>
<p>För den stabila utgåvan (Squeeze) har dessa problem rättats i
version 5.3.3-7+squeeze3.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 5.3.6-12.</p>
<p>Vi rekommenderar att ni uppgraderar era php5-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2266.data"
|
