Cố vấn bảo mật Debian
DSA-3280-1 php5 -- cập nhật bảo mật
- Ngày báo cáo:
- 07 Th6 2015
- Gói chịu tác động:
- php5
- Có thể bị tấn công:
- Có
- Tham khảo cơ sở dữ liệu bảo mật:
- Trong từ điển CVE của Miter: CVE-2015-2783, CVE-2015-3329, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026.
- Thêm thông tin:
-
Nhiều lỗ hổng bảo mật được tìm thấy trong PHP:
- CVE-2015-4025 /
CVE-2015-4026
Nhiều hàm đã không kiểm tra bye NULL trong các tên đường dẫn.
- CVE-2015-4024
Từ chối dịch vụ xảy ra khi xử lý yêu cầu multipart/form-data.
- CVE-2015-4022
Tràn số nguyên ở hàm ftp_genlist() có thể dẫn đến từ chối dịch vụ hoặc tiềm tàng thực thi mã tùy ý.
- CVE-2015-4021
CVE-2015-3329
CVE-2015-2783
Nhiều lỗ hổng bảo mật trong phần mở rộng
phar
có thể gây nên từ chối dịch vụ hoặc tiềm tàng thực thi mã tùy ý khi xử lý các kho lưu sai dạng.
Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong phiên bản 5.4.41-0+deb7u1.
Với bản phân phối ổn định (jessie), những lỗi này được sửa trong phiên bản 5.6.9+dfsg-0+deb8u1.
Với bản phân phối thử nghiệm (stretch), những lỗi này đã được sửa trong phiên bản 5.6.9+dfsg-1.
Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 5.6.9+dfsg-1.
Chúng tôi khuyên bạn nên nâng cấp các gói php5 của mình.
- CVE-2015-4025 /
CVE-2015-4026