Информация по безопасности / 2014 / Информация о безопасности -- DSA-2868-1 php5

Рекомендация Debian по безопасности

DSA-2868-1 php5 -- отказ в обслуживании

Дата сообщения:

02.03.2014

Затронутые пакеты:

php5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 739012.
В каталоге Mitre CVE: CVE-2014-1943.

Более подробная информация:

Было обнаружено, что file, инструмент классификации файлов по типам, содержит уязвимость, проявляющуюся при обработке непрямых магических правил в библиотеке libmagic, что ведёт к бесконечной рекурсии при попытке определения типа файла для определённых файлов. Проектом Common Vulnerabilities and Exposures этой уязвимости был назначен идентификационный номер CVE-2014-1943. Кроме того, обработка некоторых других специально сформированных файлов может привести к длительным вычислениям (с использованием 100% CPU) и слишком длинным результатам.

Данное обновление включает в себя исправление данной уязвимости для копии утилиты, включённой в пакет php5.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.3.3-7+squeeze19.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.4.4-14+deb7u8.

В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты php5.