Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3280-1 php5

Cố vấn bảo mật Debian

DSA-3280-1 php5 -- cập nhật bảo mật

Ngày báo cáo:

07 Th6 2015

Gói chịu tác động:

php5

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-2783, CVE-2015-3329, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026.

Thêm thông tin:

Nhiều lỗ hổng bảo mật được tìm thấy trong PHP:

• CVE-2015-4025 / CVE-2015-4026

  Nhiều hàm đã không kiểm tra bye NULL trong các tên đường dẫn.

• CVE-2015-4024

  Từ chối dịch vụ xảy ra khi xử lý yêu cầu multipart/form-data.

• CVE-2015-4022

  Tràn số nguyên ở hàm ftp_genlist() có thể dẫn đến từ chối dịch vụ hoặc tiềm tàng thực thi mã tùy ý.

• CVE-2015-4021 CVE-2015-3329 CVE-2015-2783

  Nhiều lỗ hổng bảo mật trong phần mở rộng phar có thể gây nên từ chối dịch vụ hoặc tiềm tàng thực thi mã tùy ý khi xử lý các kho lưu sai dạng.

Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong phiên bản 5.4.41-0+deb7u1.

Với bản phân phối ổn định (jessie), những lỗi này được sửa trong phiên bản 5.6.9+dfsg-0+deb8u1.

Với bản phân phối thử nghiệm (stretch), những lỗi này đã được sửa trong phiên bản 5.6.9+dfsg-1.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 5.6.9+dfsg-1.

Chúng tôi khuyên bạn nên nâng cấp các gói php5 của mình.