Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4094-1 smarty3

Debians sikkerhedsbulletin

DSA-4094-1 smarty3 -- sikkerhedsopdatering

Rapporteret den:

22. jan 2018

Berørte pakker:

smarty3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 886460.
I Mitres CVE-ordbog: CVE-2017-1000480.

Yderligere oplysninger:

Man opdagede at Smarty, en PHP-skabelonmotor, var sårbar over for kodeindsprøjtningsangreb. En angriber var i stand til at fabrikere et filnavn i kommentarer, der kunne føre til udførelse af vilkårlig kode på værten, der kører Smarty.

I den gamle stabile distribution (jessie), er dette problem rettet i version 3.1.21-1+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 3.1.31+20161214.1.c7d42e4+selfpack1-2+deb9u1.

Vi anbefaler at du opgraderer dine smarty3-pakker.

For detaljeret sikkerhedsstatus vedrørende smarty3, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/smarty3