Cố vấn bảo mật Debian

DSA-3280-1 php5 -- cập nhật bảo mật

Ngày báo cáo:
07 Th6 2015
Gói chịu tác động:
php5
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong từ điển CVE của Miter: CVE-2015-2783, CVE-2015-3329, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026.
Thêm thông tin:

Nhiều lỗ hổng bảo mật được tìm thấy trong PHP:

  • CVE-2015-4025 / CVE-2015-4026

    Nhiều hàm đã không kiểm tra bye NULL trong các tên đường dẫn.

  • CVE-2015-4024

    Từ chối dịch vụ xảy ra khi xử lý yêu cầu multipart/form-data.

  • CVE-2015-4022

    Tràn số nguyên ở hàm ftp_genlist() có thể dẫn đến từ chối dịch vụ hoặc tiềm tàng thực thi mã tùy ý.

  • CVE-2015-4021 CVE-2015-3329 CVE-2015-2783

    Nhiều lỗ hổng bảo mật trong phần mở rộng phar có thể gây nên từ chối dịch vụ hoặc tiềm tàng thực thi mã tùy ý khi xử lý các kho lưu sai dạng.

Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong phiên bản 5.4.41-0+deb7u1.

Với bản phân phối ổn định (jessie), những lỗi này được sửa trong phiên bản 5.6.9+dfsg-0+deb8u1.

Với bản phân phối thử nghiệm (stretch), những lỗi này đã được sửa trong phiên bản 5.6.9+dfsg-1.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 5.6.9+dfsg-1.

Chúng tôi khuyên bạn nên nâng cấp các gói php5 của mình.