Рекомендация Debian по безопасности

DLA-94-1 php5 -- обновление безопасности LTS

Дата сообщения:
25.11.2014
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3668, CVE-2014-3669, CVE-2014-3670, CVE-2014-3710.
Более подробная информация:
  • CVE-2014-3668

    Исправление ошибки #68027: исправление грамматического разбора даты в библиотеке XMLRPC

  • CVE-2014-3669

    Исправление ошибки #68044: переполнение целых чисел в функции unserialize() (только на 32-битных архитектурах)

  • CVE-2014-3670

    Исправление ошибки #68113: повреждение содержимого динамической памяти в функции exif_thumbnail()

  • CVE-2014-3710

    Исправление ошибки #68283: fileinfo: чтение за пределами выделенного буфера памяти в заголовках NOTE файлов в формате ELF

Дополнительные исправления ошибок

Исправление обработки null-байтов в привязках LDAP в ldap-fix.patch

В Debian 6 Squeeze эти проблемы были исправлены в пакете php5 версии 5.3.3-7+squeeze23