blob: c1bce273ab090ef8ee12e0ef92ef9298cdd3cd86 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
#use wml::debian::translation-check translation="bb331cebada118d3c29f021b9de520be6adadf5e" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Två sårbarheter har upptäckts i PHP, ett skriptspråk för allmänna
ändamål som vanligtvis används för utveckling av webbapplikationer.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7803">CVE-2015-7803</a>
<p>phar-utökningen kunde krascha med en NULL-pekardereferens
vid behandling av tar-arkiv som innehåller länkar som refererar till
icke existerande filer. Dett kunde leda till en överbelastning.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-7804">CVE-2015-7804</a>
<p>phar-utökningen behandlar inte folderposter som hittas i arkivfiler
ordentligt om de har namnet "/", vilket leder till en överbelastning,
och potentiellt utlämnande av information.</p></li>
</ul>
<p>Uppdateringen för Debian stable (Jessie) innehåller ytterligare
felrättningar från uppströmsversionen 5.6.14 av PHP, så som beskrivs i
förändringsloggen uppströms:</p>
<ul>
<li><url "https://php.net/ChangeLog-5.php#5.6.14" /></li>
</ul>
<p>Notis till användare av den gamla stabila utgåvan (Wheezy): PHP 5.4
har nått end-of-life den 14:de September 2015. Som ett resultat av
detta kommer det inte komma några fel uppströmsutgåvor. Säkerhetsstödet
för PHP 5.4 i gamla stabila utgåvan (Wheezy) kommer endast att ske
efter bästa förmåga, och du rekommenderas starkt att uppgradera till
den senaste stabila utgåvan av Debian (Jessie), som inkluderar PHP 5.6.</p>
<p>För den gamla stabila utgåvan (Wheezy) har dessa problem rättats
i version 5.4.45-0+deb7u2.</p>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 5.6.14+dfsg-0+deb8u1.</p>
<p>För uttestningsutgåvan (Stretch) och den instabila utgåvan
(Sid) har dessa problem rättats i version 5.6.14+dfsg-1.</p>
<p>Vi rekommenderar att ni uppgraderar era php5-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3380.data"
|
