Säkerhetsbulletin från Debian

DSA-2723-1 php5 -- heapbaserad minneskorruption

Rapporterat den:
2013-07-17
Berörda paket:
php5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 717139.
I Mitres CVE-förteckning: CVE-2013-4113.
Ytterligare information:

Man har upptäckt att PHP kunde utföra en ogiltig frigörningsförfrågan vid bearbetning av skapade XML-dokument, korrumpera heapen vilket potentiellt kunde leda till exekvering av skadlig kod. Beroende på PHP-applikationen så kunde denna sårbarhet exploateras av en fjärrangripare.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 5.3.3-7+squeeze16.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.4.4-14+deb7u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.5.0+dfsg-15.

Vi rekommenderar att ni uppgraderar era php5-paket.