Säkerhetsbulletin från Debian

DSA-2527-1 php5 -- flera sårbarheter

Rapporterat den:
2012-08-13
Berörda paket:
php5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2688, CVE-2012-3450.
Ytterligare information:

Flera sårbarheter har upptäckts i webbskriptingspråket PHP. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2012-2688

    Ett buffertspill i funktionen scandir() kunde leda till överbelastning eller exekvering av illasinnad kod.

  • CVE-2012-3450

    Man har upptäckt att inkonsekvent tolkning av PDO-förberedda påståenden kunde leda till överbelastning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 5.3.3-7+squeeze14.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.4.4-4.

Vi rekommenderar att ni uppgraderar era php5-paket.