Debians sikkerhedsbulletin
DLA-444-1 php5 -- LTS-sikkerhedsopdatering
- Rapporteret den:
- 29. feb 2016
- Berørte pakker:
- php5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-2305, CVE-2015-2348.
- Yderligere oplysninger:
-
- CVE-2015-2305
Heltalsoverløb i regcomp-implementeringen i regexbiblioteket Henry Spencer BSD (alias rxspencer) alpha3.8.g5 på 32 bit-platforme, som anvendes i NetBSD til og med 6.1.5 og andre produkter, kunne gøre det muligt for kontekstafhængige angribere at udføre vilkårlig kode gennem et stort regulært udtryk, som førte til et heapbaseret bufferoverløb.
- CVE-2015-2348
Implementeringen af move_uploaded_file i ext/standard/basic_functions.c i PHP før 5.4.39, 5.5.x før 5.5.23 samt 5.6.x før 5.6.7, trunkerede stinavne når der blev mødt et \x00-tegn, hvilket gjorde det muligt for fjernangribere at omgå tilsigtede udvidelsesbegrænsninger og oprette filer med uventede navne gennem et fabrikeret, andet parameter.
Bemærk: Sårbarheden findes på grund af en ufuldstændig rettelse af CVE-2006-7243.
- CVE-2016-tmp, fejl nummer 71039
exec-funktioner ignorerer længde, men kigger efter NULL-terminering.
- CVE-2016-tmp, fejl nummer 71089
Ingen kontrol af duplikeret zend_extension.
- CVE-2016-tmp, fejl nummer 71201
round()-segfault i 64 bit-builds.
- CVE-2016-tmp, fejl nummer 71459
Heltalsoverløb i iptcembed().
- CVE-2016-tmp, fejl nummer 71354
Heapkorruption i fortolker af tar/zip/phar.
- CVE-2016-tmp, fejl nummer 71391
NULL-pointerdereference i phar_tar_setupmetadata().
- CVE-2016-tmp, fejl nummer 70979
Nedbrud ved dårlig SOAP-forespørgsel.
- CVE-2015-2305