Cố vấn bảo mật Debian

DSA-3344-1 php5 -- cập nhật bảo mật

Ngày báo cáo:
27 Th8 2015
Gói chịu tác động:
php5
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong từ điển CVE của Miter: CVE-2015-4598, CVE-2015-4643, CVE-2015-4644, CVE-2015-5589, CVE-2015-5590, CVE-2015-6831, CVE-2015-6832, CVE-2015-6833.
Thêm thông tin:

Nhiều lỗ hổng bảo mật được tìm thấy trong ngôn ngữ PHP:

  • CVE-2015-4598

    thoger at redhat dot com đã khám phá ra rằng các đường dẫn có chứa ký tự NUL được xử lý không đúng, do đó cho phép kẻ tấn công tạo các tập tin không mong muốn trên máy chủ.

  • CVE-2015-4643

    Max Spelsberg đã khám phá ra khiếm khuyết tràn số nguyên dẫn đến tràn bộ đệm heap-based trong phần mở rộng FTP của PHP, khi phân tích phần liệt kê trả về từ máy chủ FTP. Lỗi này có thể dẫn đến đổ vỡ hệ thống hoặc thực thi mã tùy ý.

  • CVE-2015-4644

    Tấn công từ chối dịch vụ thông qua đổ vỡ có nguyên nhân bởi segfault trong hàm php_pgsql_meta_data.

  • CVE-2015-5589

    kwrnel at hotmail dot com đã khám phá ra rằng PHP có thể đổ vỡ khi xử lý một tập tin phar không hợp lệ, do đó dẫn đến tấn công từ chối dịch vụ.

  • CVE-2015-5590

    jared at enhancesoft dot com đã khám phá ra tràn bộ đệm trong hàm phar_fix_filepath, cái mà có thể dẫn đến hậu quả là đổ vỡ hoặc thực thi mã tùy ý.

  • Thêm vào đó, nhiều hỗ hổng bảo mật khác cũng được sửa:

    sean dot heelan at gmail dot com đã tìm thấy trục trặc trong không tuần tự hóa của một số mục, cái mà có thể dẫn đến thực thi mã tùy ý.

    stewie at mail dot ru đã khám phá ra rằng phần mở rộng phar đã xử lý các kho zip không đúng khi đường dẫn ở dạng tương đối, cái này có thể cho phép kẻ tấn công đè lên các tập tin nằm ngoài thư mục đích.

    taoguangchen at icloud dot com đã khám phá ra nhiều lỗ hổng dùng-sau-khi-giải-phóng cái mà có thể dẫn đến thực thi mã tùy ý.

Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong phiên bản 5.4.44-0+deb7u1.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 5.6.12+dfsg-0+deb8u1.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 5.6.12+dfsg-1.

Chúng tôi khuyên bạn nên nâng cấp các gói php5 của mình.