Bulletin d'alerte Debian
DSA-2527-1 php5 -- Plusieurs vulnérabilités
- Date du rapport :
- 13 août 2012
- Paquets concernés :
- php5
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-2688, CVE-2012-3450.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans PHP, le langage de script web. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.
- CVE-2012-2688
Un dépassement de tampon dans la fonction scandir() pourrait conduire à un déni de service ou à l'exécution de code arbitraire.
- CVE-2012-3450
Une analyse incohérente de déclarations PDO préparées pourrait conduire à un déni de service.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 5.3.3-7+squeeze14.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.4.4-4.
Nous vous recommandons de mettre à jour vos paquets php5.
- CVE-2012-2688