Рекомендация Debian по безопасности
DLA-0018-1 php5 -- обновление безопасности LTS
- Дата сообщения:
- 23.07.2014
- Затронутые пакеты:
- php5
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-3515, CVE-2014-0207, CVE-2014-3480, CVE-2014-4721.
- Более подробная информация:
-
- [CVE-2014-3515]:
Исправление unserialize() SPL ArrayObject / SPLObjectStorage Type Confusion
- [CVE-2014-0207]:
fileinfo: недостаточная проверка границ массива в cdf_read_short_sector
- [CVE-2014-3480]:
fileinfo: недостаточная проверка границ массива в cdf_count_chain
- [CVE-2014-4721]:
Реализация phpinfo в ext/standard/info.c в PHP до версии 5.4.30 и 5.5.x до версии 5.5.14 не гарантирует использование строкового типа данных для переменных PHP_AUTH_PW, PHP_AUTH_TYPE, PHP_AUTH_USER и PHP_SELF, что может позволить злоумышленника в зависимости от контекста получить чувствительную информацию из памяти процесса, используя целочисленный тип данных со специально сформированными значениями. Эта проблема связана с
путаницей типов
, продемонстированной путём чтения закрытого ключа SSL в окружении HTTP-сервера Apache с модулем mod_ssl и PHP 5.3.x mod_php.
В Debian 6
Squeeze
эти проблемы были исправлены в пакете php5 версии 5.3.3-7+squeeze20 - [CVE-2014-3515]: