blob: 1abc066cd95d92b0c194975bf4339d4851c61707 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="110b32360284e8fe79c9a34487c0d57f4324d88a" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera problem har upptäckts i PHP, ett öppen källkodsskriptspråk för allmänna ändamål som
används i stor utsträckning.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10158">CVE-2016-10158</a>
<p>Laddning av en illasinnad TIFF- eller JPEG-fil kan leda till
överbelastningsangrepp när EXIF-huvudet tolkas.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10159">CVE-2016-10159</a>
<p>Laddning av ett illasinnat phar-arkiv kan orsaka en överdriven
minnesallokering, vilket leder till överbelastningsangrepp på
32-bitarsdatorer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10160">CVE-2016-10160</a>
<p>En angripare kan fjärrexekvera godtycklig kod med hjälp av ett
illasinnat phar-arkiv. Detta är en konsekvens av en
fel-med-ett-minneskorruption.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-10161">CVE-2016-10161</a>
<p>En angripare med kontroll av funktionsargumentet unserialize() kan
orsaka en läsning utanför gränserna. Detta kunde leda till en överbelastning
eller exekvering av fjärrkod.</p></li>
</ul>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 5.6.30+dfsg-0+deb8u1.</p>
<p>Vi rekommenderar att ni uppgraderar era php5-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3783.data"
|
