Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2868-1 php5

Säkerhetsbulletin från Debian

DSA-2868-1 php5 -- överbelastning

Rapporterat den:

2014-03-02

Berörda paket:

php5

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 739012.
I Mitres CVE-förteckning: CVE-2014-1943.

Ytterligare information:

Man har upptäckt att file, ett filklassificeringsverktyg, innehåller en brist i hanteringen av indirekta "magic"-regler i biblioteket libmagic, vilket kan leda till en oändlig rekursion när man försöker avgöra filtypen av vissa filer. Projektet Common Vulnerabilities and Exposures ID CVE-2014-1943 har tilldelats för att identifiera denna brist. Utöver detta kan andra välformade filer möjligen resultera i långa beräkningstider (med 100% CPU-användning) och långdragna resultat.

Denna uppdatering rättar detta problem i kopian som är inbäddad i php5-paketet.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 5.3.3-7+squeeze19.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.4.4-14+deb7u8.

För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era php5-paket.