Debians sikkerhedsbulletin

DSA-2505-1 zendframework -- informationsafsløring

Rapporteret den:
29. jun 2012
Berørte pakker:
zendframework
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 679215.
I Mitres CVE-ordbog: CVE-2012-3363.
Yderligere oplysninger:

En sårbarhed i forbindelse med medtagelse af XML External Entities, blev opdaget i Zend Framework, et PHP-bibliotek. Sårbarheden gjorde det måske muligt for angribere at tilgå lokale filer, afhængigt af hvordan frameworket benyttes.

I den stabile distribution (squeeze), er dette problem rettet i version 1.10.6-1squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 1.11.12-1.

Vi anbefaler at du opgraderer dine zendframework-pakker.