Рекомендация Debian по безопасности
DSA-3280-1 php5 -- обновление безопасности
- Дата сообщения:
- 07.06.2015
- Затронутые пакеты:
- php5
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-2783, CVE-2015-3329, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026.
- Более подробная информация:
-
В PHP были обнаружены многочисленные уязвимости:
- CVE-2015-4025 /
CVE-2015-4026
Многие функции не выполняют проверку на NULL-байты в путях.
- CVE-2015-4024
Отказ в обслуживании при обработке запросов multipart/form-data.
- CVE-2015-4022
Переполнение целых чисел в функции ftp_genlist() может приводить к отказу в обслуживании или потенциальному выполнению произвольного кода.
- CVE-2015-4021
CVE-2015-3329
CVE-2015-2783
Многочисленные уязвимости в расширении phar могут приводить к отказу в обслуживании или потенциальному выполнению произвольного кода при обработке некорректных архивов.
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.4.41-0+deb7u1.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 5.6.9+dfsg-0+deb8u1.
В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 5.6.9+dfsg-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.6.9+dfsg-1.
Рекомендуется обновить пакеты php5.
- CVE-2015-4025 /
CVE-2015-4026