Säkerhetsbulletin från Debian

DSA-2465-1 php5 -- flera sårbarheter

Rapporterat den:
2012-05-09
Berörda paket:
php5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1172, CVE-2012-1823, CVE-2012-2311.
Ytterligare information:

De Eindbazen upptäckte att PHP kommer att tolka en strängförfrågan som kommandoradsparametrar när den körs med mod_cgi, vilket tillåter körning av godtycklig kod.

Utöver det kommer denna uppdatering att rätta otillräcklig validering av upload name som kan leda till korrumperade $_FILES-index.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 5.3.3-7+squeeze9.

Uttestningsutgåvan (Wheezy) kommer att rättas inom kort..

För den instabila utgåvan (Sid) har detta problem rättats i version 5.4.3-1.

Vi rekommenderar att ni uppgraderar era php5-paket.