Säkerhetsinformation / 2018 / Säkerhetsinformation -- DSA-4240-1 php7.0

Säkerhetsbulletin från Debian

DSA-4240-1 php7.0 -- säkerhetsuppdatering

Rapporterat den:

2018-07-05

Berörda paket:

php7.0

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-7584, CVE-2018-10545, CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549.

Ytterligare information:

Flera sårbarheter har upptäckts i PHP, ett välanvänt öppenkällkodsprogramspråk för allmäna ändamål:

• CVE-2018-7584

  Bufferunderläsning vid tolkning av HTTP-svar

• CVE-2018-10545

  Dumpbara FPM-barnprocesser tillät förbigång av opcaches åtkomstkontroller

• CVE-2018-10546

  Överbelastning via oändlig loop i strömfiltret convert.iconv

• CVE-2018-10547

  Rättningen för CVE-2018-5712 (skeppad i DSA 4080) var ofullständig

• CVE-2018-10548

  Överbelastning via felaktigt formatterade LDAP-serversvar

• CVE-2018-10549

  Läsning utanför gränserna vid tolkning av felaktigt formatterade JPEG-filer

För den stabila utgåvan (Stretch) har dessa problem rättats i version 7.0.30-0+deb9u1.

Vi rekommenderar att ni uppgraderar era php7.0-paket.

För detaljerad säkerhetsstatus om php7.0 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php7.0