#use wml::debian::translation-check translation="8ec40606ef1e00493faf47c8147a984ad2e0b69a" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Dawid Golunski opdagede at når der blev afviklet under PHP-FPM i et 
trådmiljø, håndterede Zend Framework, et PHP-framework, ikke på korrekt vis 
XML-data med multibytekoding.  Det kunne anvendes af fjernangribere til at 
udføre et XML External Entity-angreb gennem fabrikerede XML-data.</p>

<p>I den gamle stabile distribution (wheezy), er dette problem rettet
i version 1.11.13-1.1+deb7u3.</p>

<p>I den stabile distribution (jessie), er dette problem rettet i
version 1.12.9+dfsg-2+deb8u3.</p>

<p>I distributionen testing (stretch), er dette problem rettet
i version 1.12.14+dfsg-1.</p>

<p>I den ustabile distribution (sid), er dette problem rettet i
version 1.12.14+dfsg-1.</p>

<p>Vi anbefaler at du opgraderer dine zendframework-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3340.data"