Рекомендация Debian по безопасности
DSA-2527-1 php5 -- несколько уязвимостей
- Дата сообщения:
- 13.08.2012
- Затронутые пакеты:
- php5
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-2688, CVE-2012-3450.
- Более подробная информация:
-
В PHP, языке для написания веб-сценариев, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:
- CVE-2012-2688
Переполнение буфера в функции scandir() может приводить к отказу в обслуживании или выполнению произвольного кода.
- CVE-2012-3450
Было обнаружено, что некорректный грамматический разбор подготовленных PDO утверждений может приводить к отказу в обслуживании.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.3.3-7+squeeze14.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.4.4-4.
Рекомендуется обновить пакеты php5.
- CVE-2012-2688