Информация по безопасности / 2018 / Информация о безопасности -- DSA-4240-1 php7.0

Рекомендация Debian по безопасности

DSA-4240-1 php7.0 -- обновление безопасности

Дата сообщения:

05.07.2018

Затронутые пакеты:

php7.0

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-7584, CVE-2018-10545, CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549.

Более подробная информация:

В PHP, широко используемом языке сценариев общего назначения, было обнаружено несколько уязвимостей:

• CVE-2018-7584

  Неполное чтение буфера при выполнении грамматического разбора ответов HTTP

• CVE-2018-10545

  Сохраняемые дочерние FPM-процессы позволяют обходить проверку доступа opcache

• CVE-2018-10546

  Отказ в обслуживании из-за бесконечного цикла в потоковом фильтре convert.iconv

• CVE-2018-10547

  Исправление для CVE-2018-5712 (из DSA 4080) неполно

• CVE-2018-10548

  Отказ в обслуживании из-за специально сформированных ответов LDAP-сервера

• CVE-2018-10549

  Чтение за пределами выделенного буфера при выполнении грамматического разбора специально сформированных файлов в формате JPEG

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 7.0.30-0+deb9u1.

Рекомендуется обновить пакеты php7.0.

С подробным статусом поддержки безопасности php7.0 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/php7.0