blob: b434bf798a8b2435d787f6f3645ff31295a10747 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="34b84ad03dc624b6460d071de726880c9bfec71d" mindelta="1"
<define-tag description>fjärrkodskörning</define-tag>
<define-tag moreinfo>
<p>Pedro Ribeiro från Agile Information Security hittade en möjlig
fjärrkodskörning i Horde3, ett webbapplikationsramverk. Icke rengjorda
variabler skickas till PHP-funktionen unserialize(). En fjärrangripare
kunde specialtillverka en av dessa variabler för att tillåta henne att ladda
och exekvera kod.</p>
<p>För den gamla stabila utgåvan (Squeeze) har detta problem rättats i
version 3.3.8+debian0-3.</p>
<p>I uttestningsutgåvan (Jessie) och den instabila (Sid) utgåvan distribueras
Horde i paketet php-horde-util. Detta problem har rättats in
version 2.3.0-1. </p>
<p>Vi rekommenderar att ni uppgraderar era horde3-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2853.data"
|
