Säkerhetsbulletin från Debian

DSA-3344-1 php5 -- säkerhetsuppdatering

Rapporterat den:
2015-08-27
Berörda paket:
php5
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-4598, CVE-2015-4643, CVE-2015-4644, CVE-2015-5589, CVE-2015-5590, CVE-2015-6831, CVE-2015-6832, CVE-2015-6833.
Ytterligare information:

Flera sårbarheter har upptäckts i språket PHP:

  • CVE-2015-4598

    thoger på redhat dot com upptäckte att sökvägar som innehåller NUL-tecken hanteras felaktigt, och därmed tillåter en angripare att manipulera filer på servern som inte väntas kunna manipuleras.

  • CVE-2015-4643

    Max Spelsberg upptäckte ett heltalsspill som leder till ett heap-baserat buffertspill i PHP's FTP-utökning, vid tolkning av listningar i FTP-serversvar. Detta kunde leda till en krasch eller till körning av godtycklig kod.

  • CVE-2015-4644

    En överbelastning genom en krasch kunde orsakas av ett segmenteringsfel i funktionen php_pgsql_meta_data.

  • CVE-2015-5589

    kwrnel vid hotmail dot com upptäckte att PHP kunde krascha vid behandling av en ogiltig phar-fil, vilket leder till en överbelastning.

  • CVE-2015-5590

    jared på enhancesoft dot com upptäckte ett buffertspill i funktionen phar_fix_filepath, som kunde orsaka en krasch eller körning av godtycklig kod.

  • Utöver detta har flera ytterligare sårbarheter rättats:

    sean dot heelan at gmail dot com upptäckte ett problem i deserialiseringen av vissa enheter, vilket kunde leda till körning av godtycklig kod.

    stewie at mail dot ru upptäckte att phar-utökningen hanterar zip-arkiv med relativa sökvägar felaktigt, vilket kunde tillåta en fjärrangripare att skriva över filer utanför målmappen.

    taoguangchen at icloud dot com upptäckte flera användning efter frigörningssårbarheter som kunde leda till körning av godtycklig kod.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 5.4.44-0+deb7u1.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 5.6.12+dfsg-0+deb8u1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 5.6.12+dfsg-1.

Vi rekommenderar att ni uppgraderar era php5-paket.