Рекомендация Debian по безопасности

DSA-2527-1 php5 -- несколько уязвимостей

Дата сообщения:
13.08.2012
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-2688, CVE-2012-3450.
Более подробная информация:

В PHP, языке для написания веб-сценариев, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2012-2688

    Переполнение буфера в функции scandir() может приводить к отказу в обслуживании или выполнению произвольного кода.

  • CVE-2012-3450

    Было обнаружено, что некорректный грамматический разбор подготовленных PDO утверждений может приводить к отказу в обслуживании.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.3.3-7+squeeze14.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.4.4-4.

Рекомендуется обновить пакеты php5.