Debians sikkerhedsbulletin
DSA-2505-1 zendframework -- informationsafsløring
- Rapporteret den:
- 29. jun 2012
- Berørte pakker:
- zendframework
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 679215.
I Mitres CVE-ordbog: CVE-2012-3363. - Yderligere oplysninger:
-
En sårbarhed i forbindelse med medtagelse af XML External Entities, blev opdaget i Zend Framework, et PHP-bibliotek. Sårbarheden gjorde det måske muligt for angribere at tilgå lokale filer, afhængigt af hvordan frameworket benyttes.
I den stabile distribution (squeeze), er dette problem rettet i version 1.10.6-1squeeze1.
I den ustabile distribution (sid), er dette problem rettet i version 1.11.12-1.
Vi anbefaler at du opgraderer dine zendframework-pakker.