Debian セキュリティ勧告

DSA-3117-1 php5 -- セキュリティ更新

報告日時:
2014-12-31
影響を受けるパッケージ:
php5
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-8142.
詳細:

複数の脆弱性が、 ウェブアプリケーション開発用に広く利用されている多目的スクリプティング言語である PHP に見つかりました。

DSA-3064-1 で発表されているように、Wheezy の PHP パッケージでは安定版 5.4.x リリースを追跡することが決定されました。その結果、脆弱性は PHP を新しい上流バージョン 5.4.36 にアップグレードすることで対処されます。 追加のバグ修正や新しい機能が盛り込まれますが、 互換性のない変更があるかもしれません。 さらなる情報については上流の変更履歴を参照してください:

http://php.net/ChangeLog-5.php#5.4.36

インポートした新しい上流バージョンにパッチが2件追加で適用されています。 php5-cgi のクラッシュにつながる可能性がある範囲外読み取りの欠陥は修正されました。 さらに、PostgreSQL 9.1 と組み合わせた場合の php5-pgsql のバグは Bug#773182 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 5.4.36-0+deb7u1 で修正されています。

直ちに php5 パッケージをアップグレードすることを勧めます。