blob: b610f1cadcd6ed2e90bb2892e382b95f090ff46c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
#use wml::debian::translation-check translation="086cceebb3da4acdf05e9aaddcea7156526f83f4" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i PHP, ett skriptspråk för allmänna ändamål
som vanligtvis används för utveckling av webbapplikationer. Projektet
Common Vulnerabilities and Exposures identifierar följande problem:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3538">CVE-2014-3538</a>
<p>Man har upptäckt att den ursprungliga rättelsen för <a href="\
https://security-tracker.debian.org/tracker/CVE-2013-7345">CVE-2013-7345</a> \
inte tillräckligt åtgärdar problemet. En fjärrangripare kunde fortfarande
orsaka en överbelastning (CPU-konsumering) via en speciellt skapad
input-fil som triggar backåtspårning under behandling av en reguljär
awk-uttrycksregel.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3587">CVE-2014-3587</a>
<p>Man har upptäckt att CDF-tolken i fileinfo-modulen inte behandlar
felaktigt formaterade filer ordentligt i Composite Document File
(CDF)-formatet, vilket kan leda till krascher.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-3597">CVE-2014-3597</a>
<p>Man har upptäckt att den ursprungliga rättelsen för <a href="\
https://security-tracker.debian.org/tracker/CVE-2014-4049">CVE-2014-4049</a> \
inte tillräckligt åtgärdar problemet. En illasinnad server eller
man-in-the-middle-angripare kunde orsaka en överbelastning (krasch)
och möjligen köra illasinnad kod via en skapad DNS TXT-post.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-4670">CVE-2014-4670</a>
<p>Man har upptäckt att PHP felaktigt behandlar vissa SPL-iteratorer.
En lokal angripare kunde använda denna brist för att orsaka PHP att
krascha, vilket resulterar i en överbelastning.</p></li>
</ul>
<p>För den stabila utgåvan (Wheezy) har dessa problem rättats i
version 5.4.4-14+deb7u13. Utöver detta så innehåller denna uppdatering
flera felrättningar som ursprungligen var tänkta för den kommande
punktutgåvan av Wheezy.</p>
<p>För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era php5-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3008.data"
|
