Рекомендация Debian по безопасности

DLA-307-1 php5 -- обновление безопасности LTS

Дата сообщения:
07.09.2015
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3307, CVE-2015-3411, CVE-2015-3412, CVE-2015-4021, CVE-2015-4022, CVE-2015-4025, CVE-2015-4026, CVE-2015-4147, CVE-2015-4148, CVE-2015-4598, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4604, CVE-2015-4605, CVE-2015-4643, CVE-2015-4644, CVE-2015-5589, CVE-2015-5590.
Более подробная информация:
  • CVE-2015-3307

    Функция phar_parse_metadata в ext/phar/phar.c в PHP до версии 5.4.40, 5.5.x до версии 5.5.24 и 5.6.x до версии 5.6.8 позволяет удалённым злоумышленникам вызывать отказ в обслуживании (повреждение метаданных динамической памяти) или оказывать какое-то другое влияние на безопасность с помощью специально сформированного архива tar.

  • CVE-2015-3411 + CVE-2015-3412

    Исправлена ошибка #69353 (отсутствие проверки null-байтов для путей в различных расширениях PHP).

  • CVE-2015-4021

    Функция phar_parse_tarfile в ext/phar/tar.c в PHP до версии 5.4.41, 5.5.x до версии 5.5.25 и 5.6.x до версии 5.6.9 не выполняет проверку того, что первый символ имени файла отличается от символа \0, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (отрицательное переполнение целых чисел и повреждение содержимого памяти) с помощью специально сформированной записи в архиве tar.

  • CVE-2015-4022

    Переполнение целых чисел в функции ftp_genlist в ext/ftp/ftp.c в PHP до версии 5.4.41, 5.5.x до версии 5.5.25 и 5.6.x до версии 5.6.9 позволяет удалённым FTP-серверам выполнять произвольный код с помощью длинного ответа на команду LIST, что приводит к переполнению динамической памяти.

  • CVE-2015-4025

    PHP до версии 5.4.41, 5.5.x до версии 5.5.25 и 5.6.x до версии 5.6.9 в определённых ситуациях обрезает путь в том случае, если в нём встречается символ \x00, что позволяет удалённым злоумышленникам обходить специальные ограничения расширений и получать доступ к файлам и каталогам с неожиданными именами с помощью специально сформированного аргумента (1) set_include_path, (2) tempnam, (3) rmdir или (4) readlink. ВНИМАНИЕ: эта уязвимость присутствует в PHP из-за неполного исправления для CVE-2006-7243.

  • CVE-2015-4026

    Реализация pcntl_exec в PHP до версии 5.4.41, 5.5.x до версии 5.5.25 и 5.6.x до версии 5.6.9 обрезает путь в том случае, если в нём встречается символ \x00, что может позволить удалённым злоумышленникам обходить специальные ограничения расширений и выполнять файлы с неожиданными именами с помощью специально сформированного первого аргумента. ВНИМАНИЕ: эта уязвимость присутствует в PHP из-за неполного исправления для CVE-2006-7243.

  • CVE-2015-4147

    Метод SoapClient::__call в ext/soap/soap.c в PHP до версии 5.4.39, 5.5.x до версии 5.5.23 и 5.6.x до версии 5.6.7 не выполняет проверку того, что __default_headers является массивом, что позволяет удалённым злоумышленникам выполнять произвольный код, передавая специально сформированные сериализованные данные с неожиданным типом данных. Эта проблема связана с проблемой смешения типов.

  • CVE-2015-4148

    Функция do_soap_call в ext/soap/soap.c в PHP до версии 5.4.39, 5.5.x до версии 5.5.23 и 5.6.x до версии 5.6.7 не выполняет проверку того, что свойство URI является строкой, что позволяет удалённым злоумышленникам получать чувствительную информацию, передавая специально сформированные сериализованные данные с типом данных int. Эта проблема связана с проблемой смешения типов.

  • CVE-2015-4598

    Неправильная обработка путей, содержащих NUL.

  • CVE-2015-4599

    Смешение типов в exception::getTraceAsString.

  • CVE-2015-4600 + CVE-2015-4601

    Добавлены проверки типов.

  • CVE-2015-4602

    Смешение типов в unserialize() с SoapFault.

  • CVE-2015-4604 + CVE-2015-4605

    Отказ в обслуживании при обработке специально сформированного файла с Fileinfo (уже исправлено в CVE-2015-temp-68819.patch).

  • CVE-2015-4643

    Улучшено исправление ошибки #69545 (переполнение целых чисел в ftp_genlist(), приводящее к переполнению динамической памяти).

  • CVE-2015-4644

    Исправлена ошибка #69667 (ошибка сегментирования в php_pgsql_meta_data).

  • CVE-2015-5589

    Ошибка сегментирования в Phar::convertToData при работе с некорректным файлом.

  • CVE-2015-5590

    Переполнение буфера и разбиение стека в phar_fix_filepath.