Debians sikkerhedsbulletin
DSA-3737-1 php5 -- sikkerhedsopdatering
- Rapporteret den:
- 16. dec 2016
- Berørte pakker:
- php5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-9935.
- Yderligere oplysninger:
-
Flere sårbarheder blev fundet PHP, et generelt anvendeligt skriptsprog, som hyppigt benyttes til udvikling af webapplikationer.
Sårbarhederne er løst ved at opgradere PHP til den nye opstrømsversion 5.6.29, der indeholder yderligere fejlrettelser. Se opstrøms changelog for flere oplysninger:
https://php.net/ChangeLog-5.php#5.6.29
I den stabile distribution (jessie), er dette problem rettet i version 5.6.29+dfsg-0+deb8u1.
Vi anbefaler at du opgraderer dine php5-pakker.