Debians sikkerhedsbulletin

DSA-2602-1 zendframework -- medtagelse af ekstern XML-entitet

Rapporteret den:
8. jan 2013
Berørte pakker:
zendframework
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 696483.
I Mitres CVE-ordbog: CVE-2012-5657.
Yderligere oplysninger:

Yury Dyachenko opdagede at Zend Framework anvendte PHP XML-fortolkeren på en usikker måde, hvilket gjorde det muligt for angribere at åbne filer og udløse HTTP-forespørgsler, potentielt med tilgang til adgangsbegrænsede oplysninger.

I den stabile distribution (squeeze), er dette problem rettet i version 1.10.6-1squeeze2.

I distributionen testing (wheezy), er dette problem rettet i version 1.11.13-1.1.

I den ustabile distribution (sid), er dette problem rettet i version 1.11.13-1.1.

Vi anbefaler at du opgraderer dine zendframework-pakker.