blob: bf03293e97aa48c2e2722468d20871c26fa0e423 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="d664553ed976467c5155d8b2c3397280f3821e85" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Marios Nicolaides upptäckte att PHP-insticksmodulen i uWSGI, en
snabb, självläkande applikationsbehållarserver, inte hanterar en
DOCUMENT_ROOT-kontroll ordentligt under användning av
--php-docroot-alternativet, vilket tillåter en fjärrangripare att
starta ett katalogtraverseringsangrepp och få icke auktoriserad
läsåtkomst till känsliga filer placerade utanför webbrootmappen.</p>
<p>För den gamla stabila utgåvan (Jessie) har detta problem rättats
i version 2.0.7-1+deb8u2. Denna uppdatering inkluderar utöver detta
rättningen för
<a href="https://security-tracker.debian.org/tracker/CVE-2018-6758">\
CVE-2018-6758</a> som var menad att adresseras i den kommande punktutgåvan
av Jessie.</p>
<p>För den stabila utgåvan (Stretch) har detta problem rättats i
version 2.0.14+20161117-3+deb9u2.</p>
<p>Vi rekommenderar att ni uppgraderar era uwsgi-paket.</p>
<p>För detaljerad säkerhetsstatus om uwsgi vänligen se dess
säkerhetsspårarsida på:
<a href="https://security-tracker.debian.org/tracker/uwsgi">\
https://security-tracker.debian.org/tracker/uwsgi</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4142.data"
|
