Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4240-1 php7.0

Debians sikkerhedsbulletin

DSA-4240-1 php7.0 -- sikkerhedsopdatering

Rapporteret den:

5. jul 2018

Berørte pakker:

php7.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2018-7584, CVE-2018-10545, CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549.

Yderligere oplysninger:

Flere sårbarheder blev fundet i PHP, et vidt udbredt, generelt anvendeligt open source-scriptsprog:

• CVE-2018-7584

  Bufferunderlæsning i fortolkning af HTTP-svar.

• CVE-2018-10545

  Dumpbare FPM-barneprocesser tillod omgåelse af opcaches adgangskontroller.

• CVE-2018-10546

  Lammelsesangreb gennem uendelig løkke i streamfilteret convert.iconv.

• CVE-2018-10547

  Rettelsen af CVE-2018-5712 (leveret med DSA 4080) var ufuldstændig.

• CVE-2018-10548

  Lammelsesangreb gennem misdannede LDAP-serversvar.

• CVE-2018-10549

  Læsning uden for grænserne, ved fortolkning af misdannede JPEG-filer.

I den stabile distribution (stretch), er disse problemer rettet i version 7.0.30-0+deb9u1.

Vi anbefaler at du opgraderer dine php7.0-pakker.

For detaljeret sikkerhedsstatus vedrørende php7.0, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php7.0