Рекомендация Debian по безопасности

DLA-341-1 php5 -- обновление безопасности LTS

Дата сообщения:
08.11.2015
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-6831, CVE-2015-6832, CVE-2015-6833, CVE-2015-6834, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838, CVE-2015-7803, CVE-2015-7804.
Более подробная информация:
  • CVE-2015-6831

    В функции unserialize() было обнаружено использование указателей после освобождения памяти. Можно создать ZVAL и освободить её через Serializable::unserialize. Тем не менее, unserialize() всё ещё будет позволять использовать R: или r: для того, чтобы установить указатели на эту уже освобождённую память. Можно провести атаку по использованию указателей после освобождения памяти и удалённо выполнить произвольный код.

  • CVE-2015-6832

    Ссылка на несуществующий объект в десериализации записей ArrayObject.

  • CVE-2015-6833

    Извлечённые из архива файлы могут быть помещены за пределы целевого каталога.

  • CVE-2015-6834

    В функции unserialize() было обнаружено использование указателей после освобождения памяти. Можно создать ZVAL и освободить её через Serializable::unserialize. Тем не менее, unserialize() всё ещё будет позволять использовать R: или r: для того, чтобы установить указатели на эту уже освобождённую память. Можно провести атаку по использованию указателей после освобождения памяти и удалённо выполнить произвольный код.

  • CVE-2015-6836

    В SOAP serialize_function_call возникает ошибка типа из-за недостаточной проверки поля заголовков. В методе __call из SoapClient проверка verify_soap_headers_array применяется только к заголовкам, полученным из zend_parse_parameters; проблема состоит в том, что через несколько строк значение soap_headers может быть обновлено или заменено значениями из объектного поля __default_headers.

  • CVE-2015-6837

    В классе XSLTProcessor отсутствуют проверки входных данных из библиотеки libxslt. Вызов функции valuePop() может возвратить NULL-указатель, а PHP не выполняет его проверку.

  • CVE-2015-6838

    В классе XSLTProcessor отсутствуют проверки входных данных из библиотеки libxslt. Вызов функции valuePop() может возвратить NULL-указатель, а PHP не выполняет его проверку.

  • CVE-2015-7803

    В способе, используемом в расширении Phar для PHP для грамматического разбора архивов Phar, было обнаружено разыменование NULL-указателя. Специально сформированный архив может привести к аварийной остановке PHP.

  • CVE-2015-7804

    В фунции phar_make_dirstream() из расширения Phar для PHP было обнаружено использование неинициализированного указателя. Специально сформированный файл phar в формате ZIP с каталогом, содержащим файл с именем "/ZIP", может вызывать аварийную остановку приложения PHP.