Säkerhetsbulletin från Debian

DSA-3117-1 php5 -- säkerhetsuppdatering

Rapporterat den:
2014-12-31
Berörda paket:
php5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-8142.
Ytterligare information:

Flera sårbarheter har upptäckts i PHP, ett skriptspråk för allmänna ändamål som vanligtvis används för utveckling av webbapplikationer.

Som tillkännagavs i DSA 3064-1 har det beslutats att följa de stabila 5.4.x-utgåvorna för Wheezy's php5-paket. Som en konsekvens av detta adresseras sårbarheterna geneom att uppgradera PHP till en ny uppströmsversion 5.4.36, som inkluderar ytterligare felrättningar, nya funktioner och möjligen inkompatibla förändringar. Vänligen referera till uppströmsändringsloggen för mer information:

http://php.net/ChangeLog-5.php#5.4.36

Två ytterligare patchar har applicerats på den importerade nya uppströmsversionen. En brist rörande läsning utanför gränserna har rättats som kunde leda till att php5-cgi kraschar. Utöver detta har ett fel med php5-pgsql med PostgreSQL 9.1 rättats (Debian Bug #773182).

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 5.4.36-0+deb7u1.

Vi rekommenderar att ni uppgraderar era php5-paket.