Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2639-1 php5

Debians sikkerhedsbulletin

DSA-2639-1 php5 -- flere sårbarheder

Rapporteret den:

5. mar 2013

Berørte pakker:

php5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 702221.
I Mitres CVE-ordbog: CVE-2013-1635, CVE-2013-1643.

Yderligere oplysninger:

Flere sårbarheder er opdaget i PHP, webscriptsproget. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2013-1635

  Hvis en PHP-applikation accepterede SOAP-objektinddata fra fjerne klienter, som der ikke er tillid til, kunne en angriber læse systemfiler som er læsbare for webserveren.

• CVE-2013-1643

  Funktionen soap.wsdl_cache_dir tag ikke PHP open_basedir-begrænsinger i betragtning. Bemærk at Debian fraråder at benytte open_basedir-begrænsninger som en sikkerhedsforanstaltning.

I den stabile distribution (squeeze), er disse problemer rettet i version 5.3.3-7+squeeze15.

I distributionen testing (wheezy), vil disse problemer snart blive rettet.

I den ustabile distribution (sid), er disse problemer rettet i version 5.4.4-14.

Vi anbefaler at du opgraderer dine php5-pakker.