Säkerhetsbulletin från Debian

DSA-2816-1 php5 -- flera sårbarheter

Rapporterat den:
2013-12-12
Berörda paket:
php5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 731112, Fel 731895.
I Mitres CVE-förteckning: CVE-2013-6420, CVE-2013-6712.
Ytterligare information:

Flera sårbarheter har upptäckts i PHP, ett allmänt skriptspråk som vanligtvis används för utveckling av webbapplikationer. Projektet Common Vulnerabilities and Exposures har identifierat följande problem:

  • CVE-2013-6420

    Stefan Esser rapporterade möjlig minneskorruption i openssl_x509_parse().

  • CVE-2013-6712

    Skapande av DateInterval-objekt från tolkade ISO-datum var inte ordentligt begränsat, vilket kunde möjliggöra en överbelastning.

Utöver detta så innehåller uppdateringen för Debian 7 Wheezy flera felrättningar som ursprungligen var planlagda för den kommande punktutgåvan av Wheezy.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 5.3.3-7+squeeze18.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 5.4.4-14+deb7u7.

För den instabila utgåvan (Sid) har dessa problem rättats i version 5.5.6+dfsg-2.

Vi rekommenderar att ni uppgraderar era php5-paket.