Debians sikkerhedsbulletin

DSA-2723-1 php5 -- heapkorruption

Rapporteret den:
17. jul 2013
Berørte pakker:
php5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 717139.
I Mitres CVE-ordbog: CVE-2013-4113.
Yderligere oplysninger:

Man opdagede at PHP kunne udføre en ugyldig frigivelsesforespørgsel, når der blev behandlet fabrikerede XML-dokumenter, hvilket gjorde heap korrupt og potentielt kunne føre til udførelse af vilkårlig kode. Afhængigt af PHP-applikationen, kunne sårbarheden fjernudnyttes.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 5.3.3-7+squeeze16.

I den stabile distribution (wheezy), er dette problem rettet i version 5.4.4-14+deb7u3.

I den ustabile distribution (sid), er dette problem rettet i version 5.5.0+dfsg-15.

Vi anbefaler at du opgraderer dine php5-pakker.