Säkerhetsbulletin från Debian

DSA-2505-1 zendframework -- utlämnande av information

Rapporterat den:
2012-06-29
Berörda paket:
zendframework
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 679215.
I Mitres CVE-förteckning: CVE-2012-3363.
Ytterligare information:

En sårbarhet i samband med inkludering av XML-External Entities har upptäckts i Zend Framework, ett PHP-bibliotek. Denna sårbarhet kan tillåta angripare att få åtkomst till lokala filer, beroende på hur ramverket används.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.10.6-1squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.11.12-1.

Vi rekommenderar att ni uppgraderar era zendframework-paket.