Debians sikkerhedsbulletin

DSA-3117-1 php5 -- sikkerhedsopdatering

Rapporteret den:
31. dec 2014
Berørte pakker:
php5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-8142.
Yderligere oplysninger:

Flere sårbarheder blev fundet i PHP, et generelt anvendelig skriptsprog der hyppigt anvendes til udvikling af webapplikationer.

SA'er offentliggjorde i DSA 3064-1, at man har besluttet at følge de stabile 5.4.x-udgivelser hvad angår php5-pakkerne i Wheezy. Som en følge deraf, er sårbarhederne løst ved at opgradere PHP til den nye opstrømsversion 5.4.36, der indeholder yderligere fejlrettelser, ny funktionalitet og muligvis inkompatible ændringer. Se opstrøms changelog for flere oplysninger:

http://php.net/ChangeLog-5.php#5.4.36

To yderligere rettelser blev føjet oven på den importerede, nye opstrømsversion. Der blev rettet en fejl i forbindelse med læsning uden for grænserne, som kunne medføre, at php5-cgi gik ned. Desuden blev der rettet en fejl i php5-pgsql, kombineret med PostgreSQL 9.1 (Debian fejl nummer 773182).

I den stabile distribution (wheezy), er disse problemer rettet i version 5.4.36-0+deb7u1.

Vi anbefaler at du opgraderer dine php5-pakker.