Рекомендация Debian по безопасности

DLA-145-1 php5 -- обновление безопасности LTS

Дата сообщения:
31.01.2015
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-0237, CVE-2014-0238, CVE-2014-2270, CVE-2014-8117.
Более подробная информация:

Краткое введение

  • CVE-2014-0237

    Функция cdf_unpack_summary_info в cdf.c в компоненте Fileinfo для PHP до версии 5.4.29 в ветке 5.5.x до версии 5.5.13 позволяет удалённым злоумышленникам вызывать отказ в обслуживании (снижение производительности) путём многочисленных вызовов file_printf.

  • CVE-2014-0238

    Функция cdf_read_property_info в cdf.c в компоненте Fileinfo для PHP до версии 5.4.29 и в ветке 5.5.x до версии 5.5.13 позволяет удалённым злоумышленникам вызывать отказ в обслуживании (бесконечный цикл или доступ за пределами выделенного буфера памяти) с помощью вектора, который имеет (1) нулевую длину, или (2) слишком большую длину.

  • CVE-2014-2270

    softmagic.c в file до версии 5.17 и libmagic позволяет злоумышленникам в зависимости от контексте вызывать отказ в обслуживании (доступ за пределами выделенного буфера памяти и аварийная остановка) с помощью специально сформированных отступов в softmagic исполняемого файла PE.

  • CVE-2014-8117

    - Прекращение вывода сообщений о плохих характеристиках после вывода нескольких первых сообщений. - Ограничение числа программ и номера заголовка раздела у разделов. - Ограничение уровня рекурсии.

  • CVE-2015-TEMP (no official CVE number available yet)

    - Разыменование null-указателя (ошибки PHP: 68739 68740). - Доступ за пределами выделенного буфера памяти (ошибка file: 398). Добавлены дополнительные заплаты из CVE-2014-3478.

В Debian 6 Squeeze эти проблемы были исправлены в php5 версии 5.3.3-7+squeeze24