Рекомендация Debian по безопасности

DSA-2505-1 zendframework -- раскрытие информации

Дата сообщения:
29.06.2012
Затронутые пакеты:
zendframework
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 679215.
В каталоге Mitre CVE: CVE-2012-3363.
Более подробная информация:

В Zend Framework, библиотеке PHP, была обнаружена уязвимость, связанная с включением внешних сущностей XML. Данная уязвимость может позволить злоумышленникам получить доступ к локальным файлам в зависимости от того, как используется указанный набор инструментов.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.10.6-1squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.11.12-1.

Рекомендуется обновить пакеты zendframework.