Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2602-1 zendframework

Debians sikkerhedsbulletin

DSA-2602-1 zendframework -- medtagelse af ekstern XML-entitet

Rapporteret den:

8. jan 2013

Berørte pakker:

zendframework

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 696483.
I Mitres CVE-ordbog: CVE-2012-5657.

Yderligere oplysninger:

Yury Dyachenko opdagede at Zend Framework anvendte PHP XML-fortolkeren på en usikker måde, hvilket gjorde det muligt for angribere at åbne filer og udløse HTTP-forespørgsler, potentielt med tilgang til adgangsbegrænsede oplysninger.

I den stabile distribution (squeeze), er dette problem rettet i version 1.10.6-1squeeze2.

I distributionen testing (wheezy), er dette problem rettet i version 1.11.13-1.1.

I den ustabile distribution (sid), er dette problem rettet i version 1.11.13-1.1.

Vi anbefaler at du opgraderer dine zendframework-pakker.