Bulletin d'alerte Debian

DLA-145-2 php5 -- Mise à jour de sécurité pour LTS

Date du rapport :
2 février 2015
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Brief introduction

La mise à jour de sécurité DLA-145-1 renfermait un correctif pour le bogue nº 68739 de PHP qui concernait un déréférencement de pointeur NULL.

Malheureusement, ce correctif casse le traitement des cookies. Pour plus de détails, voir le message.

Ce correctif a été supprimé pour rétablir la fonctionnalité.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 5.3.3-7+squeeze25 de php5.