Рекомендация Debian по безопасности

DSA-2742-1 php5 -- конфликт интерпретаций

Дата сообщения:
26.08.2013
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 719765.
В каталоге Mitre CVE: CVE-2013-4248.
Более подробная информация:

Было обнаружено, что PHP, язык общего назначения для написания сценариев, часто используемый для разработки веб-приложений, неправильно обрабатывает встроенные NUL символы в расширении subjectAltName сертификатов X.509. В зависимости от приложения и с недостаточными проверками CA-уровня, это может быть использовано для получения персональных данных других пользователей.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.3.3-7+squeeze17.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.4.4-14+deb7u4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.5.3+dfsg-1.

Мы рекомендуем вам обновить ваши пакеты php5.