Debians sikkerhedsbulletin

DSA-3560-1 php5 -- sikkerhedsopdatering

Rapporteret den:
27. apr 2016
Berørte pakker:
php5
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-8865, CVE-2016-4070, CVE-2016-4071, CVE-2016-4072, CVE-2016-4073.
Yderligere oplysninger:

Flere sårbarheder blev fundet i PHP, et generelt anvendeligt skriptsprog, som hyppigt anvendes til udvikling af webapplikationer.

Sårbarhederne er løst ved at opgradere PHP til den nye opstrømsversion 5.6.20, som indeholder yderligere fejlrettelser. Se opstrøms changelog for flere oplysninger:

I den stabile distribution (jessie), er disse problemer rettet i version 5.6.20+dfsg-0+deb8u1.

Vi anbefaler at du opgraderer dine php5-pakker.