Debians sikkerhedsbulletin
DSA-3618-1 php5 -- sikkerhedsopdatering
- Rapporteret den:
- 14. jul 2016
- Berørte pakker:
- php5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-5768, CVE-2016-5769, CVE-2016-5770, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773.
- Yderligere oplysninger:
-
Flere sårbarheder blev fundet i PHP, et generelt anvendeligt skriptsprog, som hyppigt anvendes til udvikling af webapplikationer.
Sårbarhederne er løst ved at opgradere PHP til den nye opstrømsversion 5.6.23, som indeholder yderligere fejlrettelser. Se opstrøms changelog for flere oplysninger:
https://php.net/ChangeLog-5.php#5.6.23
I den stabile distribution (jessie), er disse problemer rettet i version 5.6.23+dfsg-0+deb8u1.
I den ustabile distribution (sid), er disse problemer rettet i version 7.0.8-1 af kildekodepakken php7.0.
Vi anbefaler at du opgraderer dine php5-pakker.