Säkerhetsbulletin från Debian

DSA-2602-1 zendframework -- XML inkludering av extern enhet

Rapporterat den:
2013-01-08
Berörda paket:
zendframework
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 696483.
I Mitres CVE-förteckning: CVE-2012-5657.
Ytterligare information:

Yury Dyachenko upptäckte att Zend Framework använder PHPs XML-tolk på ett osäkert sätt, vilket tillåter angripare att öppna filer och trigga HTTP-förfrågningar, samt potentiellt få tillgång till skyddad information.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.10.6-1squeeze2.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1.11.13-1.1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.11.13-1.1.

Vi rekommenderar att ni uppgraderar era zendframework-paket.