Säkerhetsbulletin från Debian
DSA-2492-1 php5 -- buffertspill
- Rapporterat den:
- 2012-06-10
- Berörda paket:
- php5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-2386.
- Ytterligare information:
-
Phartillägget för PHP hanterar inte skapade tar-filer ordentligt, vilket kan leda till ett heap-baserat buffertspill. PHP-applikationer som behandlar tar-filer kan krascha, eller potentiellt köra godtycklig kod.
Utöver detta adresserar denna uppdatering en regression som orsakade en krasch vid åtmonst till ett globalt objekt som returnerats av $this från __get.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 5.3.3-7+squeeze13.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 5.4.4~rc1-1.
Vi rekommenderar att ni uppgraderar era php5-paket.