Säkerhetsbulletin från Debian
DSA-3737-1 php5 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-12-16
- Berörda paket:
- php5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-9935.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i PHP, ett skriptspråk för allmänna ändåmål som vanligtvis används för utveckling av webbapplikationer.
Sårbarheterna adresseras genom att uppgradera till den nya uppströmsutgåvan 5.6.29, som innehåller ytterligare felrättningar. Vänligen se uppströmsändringsloggen för ytterligare information:
https://php.net/ChangeLog-5.php#5.6.29
För den stabila utgåvan (Jessie) har detta problem rättats i version 5.6.29+dfsg-0+deb8u1.
Vi rekommenderar att ni uppgraderar era php5-paket.