Информация по безопасности / 2012 / Информация о безопасности -- DSA-2527-1 php5

Рекомендация Debian по безопасности

DSA-2527-1 php5 -- несколько уязвимостей

Дата сообщения:

13.08.2012

Затронутые пакеты:

php5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-2688, CVE-2012-3450.

Более подробная информация:

В PHP, языке для написания веб-сценариев, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2012-2688

  Переполнение буфера в функции scandir() может приводить к отказу в обслуживании или выполнению произвольного кода.

• CVE-2012-3450

  Было обнаружено, что некорректный грамматический разбор подготовленных PDO утверждений может приводить к отказу в обслуживании.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 5.3.3-7+squeeze14.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.4.4-4.

Рекомендуется обновить пакеты php5.