Bulletin d'alerte Debian

DSA-3602-1 php5 -- Mise à jour de sécurité

Date du rapport :
14 juin 2016
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-7456, CVE-2016-3074, CVE-2016-4537, CVE-2016-4538, CVE-2016-4539, CVE-2016-4540, CVE-2016-4541, CVE-2016-4542, CVE-2016-4543, CVE-2016-4544, CVE-2016-5093, CVE-2016-5094, CVE-2016-5095, CVE-2016-5096.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans PHP, un langage de script généraliste couramment utilisé pour le développement d'applications web.

Ces vulnérabilités sont réglées en mettant à niveau PHP vers la nouvelle version amont 5.6.22 qui contient des corrections de bogue supplémentaires. Veuillez vous référer à la liste de changements de l'amont pour plus d'informations :

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 5.6.22+dfsg-0+deb8u1.

Nous vous recommandons de mettre à jour vos paquets php5.