Рекомендация Debian по безопасности

DSA-2266-1 php5 -- несколько уязвимостей

Дата сообщения:
29.06.2011
Затронутые пакеты:
php5
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2010-2531, CVE-2011-0420, CVE-2011-0421, CVE-2011-0708, CVE-2011-1153, CVE-2011-1466, CVE-2011-1471, CVE-2011-2202.
Более подробная информация:

В PHP было обнаружено несколько уязвимостей, которые могут приводить к отказу в обслуживании или потенциальному выполнению произвольного кода.

  • CVE-2010-2531

    В функции var_export() была обнаружен утечка информации.

  • CVE-2011-0421

    Работа модуля Zip может завершиться аварийно.

  • CVE-2011-0708

    В модуле Exif было обнаружено переполнение целых чисел.

  • CVE-2011-1466

    В модуле Calendar было обнаружено переполнение целых чисел.

  • CVE-2011-1471

    Модуль Zip уязвим к отказу в обслуживании, возникающему из-за специально сформированных архивов.

  • CVE-2011-2202

    Проверка имён путей в загрузке файлов на основе форм (RFC 1867) производится неправильно.

Кроме того, данное обновление исправляет две ошибки, которые не считаются проблемами безопасности, но всё равно исправлены, подробности по поводу поддержки безопасности PHP см. в файле README.Debian.security (CVE-2011-0420, CVE-2011-1153).

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 5.2.6.dfsg.1-1+lenny12.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 5.3.3-7+squeeze3.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.3.6-12.

Рекомендуется обновить пакеты php5.