Рекомендация Debian по безопасности

DSA-2816-1 php5 -- несколько уязвимостей

Дата сообщения:
12.12.2013
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 731112, Ошибка 731895.
В каталоге Mitre CVE: CVE-2013-6420, CVE-2013-6712.
Более подробная информация:

В PHP, языке общего назначения для написания сценариев, широко используемом для разработки веб-приложений, были обнаружены несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2013-6420

    Штефан Эссер сообщил о возможном повреждении памяти в openssl_x509_parse().

  • CVE-2013-6712

    Создание объектов DateInterval из грамматически разобранных дат в формате ISO было неправильно ограничено, что позволяло вызвать отказ в обслуживании.

Кроме того, обновление для Debian 7 Wheezy содержит несколько заплат, изначально подготовленных для предстоящего выпуска редакции Wheezy.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 5.3.3-7+squeeze18.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.4.4-14+deb7u7.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.5.6+dfsg-2.

Мы рекомендуем вам обновить ваши пакеты php5.