Рекомендация Debian по безопасности

DLA-212-1 php5 -- обновление безопасности LTS

Дата сообщения:
29.04.2015
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9705, CVE-2015-0232, CVE-2015-2301, CVE-2015-2331, CVE-2015-2783, CVE-2015-2787, CVE-2015-3329, CVE-2015-3330.
Более подробная информация:
  • CVE-2014-9705

    Переполнение динамической памяти в функции enchant_broker_request_dict в ext/enchant/enchant.c в PHP до версии 5.4.38, 5.5.x до версии 5.5.22 и 5.6.x до версии 5.6.6 позволяет удалённым злоумышленникам выполнять произвольный код через векторы, выполняющие создание нескольких словарей.

  • CVE-2015-0232

    Функция exif_process_unicode в ext/exif/exif.c в PHP до версии 5.4.37, 5.5.x до версии 5.5.21 и 5.6.x до версии 5.6.5 позволяет удалённым злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (освобождение неинициализированного указателя и аварийная остановка приложения) через специально сформированные данные EXIF в изображениях в формате JPEG.

  • CVE-2015-2301

    Использование указателей после освобождения в функции phar_rename_archive в phar_object.c в PHP до версии 5.5.22 и 5.6.x до версии 5.6.6 позволяет удалённым злоумышленникам вызывать отказ в обслуживании или потенциально оказывать другое влияние на безопасность через векторы, выполняющие попытку переименования архива Phar в имя существующего файла.

  • CVE-2015-2331

    Переполнение целых чисел в функции _zip_cdir_new в zip_dirent.c в libzip 0.11.2 и более ранних версиях, используемой в расширении ZIP в PHP до версии 5.4.39, 5.5.x до версии 5.5.23 и 5.6.x до версии 5.6.7 и других продуктах позволяет удалённым злоумышленникам вызывать отказ в обслуживании (аварийная остановка приложения) или потенциально выполнять произвольный код с помощью ZIP-архива, содержащего много записей, что приводит к переполнению динамической памяти.

  • CVE-2015-2783

    Чтение за пределами выделенного буфера памяти в коде десериализации при выполнении грамматического разбора Phar

  • CVE-2015-2787

    Использование указателей после освобождения памяти в функции process_nested_data в ext/standard/var_unserializer.re в PHP до версии 5.4.39, 5.5.x до версии 5.5.23 и 5.6.x до версии 5.6.7 позволяет удалённым злоумышленникам выполнять произвольный код через специально сформированный десериализованный вызов, использующий функцию unset в функции __wakeup. Эта проблема связана с CVE-2015-0231.

  • CVE-2015-3329

    Переполнение буфера при выполнении грамматического разбора tar/zip/phar в phar_set_inode

  • CVE-2015-3330

    Потенциально удалённое выполнение кода PHP с apache 2.4 apache2handler

  • CVE-2015-temp-68819

    Отказ в обслуживании при обработке специально сформированного файла с Fileinfo