Bulletin d'alerte Debian

DLA-94-1 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :
25 novembre 2014
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-3668, CVE-2014-3669, CVE-2014-3670, CVE-2014-3710.
Plus de précisions :
  • CVE-2014-3668

    Correction du bogue n° 68027 – correction de l’analyse de date dans la bibliothèque XMLRPC

  • CVE-2014-3669

    Correction du bogue n° 68044 : dépassement d’entier dans unserialize() (uniquement en 32 bits)

  • CVE-2014-3670

    Correction du bogue n° 68113 (corruption de tas dans exif_thumbnail())

  • CVE-2014-3710

    Correction du bogue n° 68283 : fileinfo, lecture hors limites dans les en-têtes elf de note

Correction de bogue supplémentaire

Correction du traitement d’octet nul dans les liaisons LDAP de ldap-fix.patch

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans php5 version 5.3.3-7+squeeze23.