Debian セキュリティ勧告

DSA-2723-1 php5 -- ヒープ破損

報告日時:

2013-07-17

影響を受けるパッケージ:

php5

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 717139.
Mitre の CVE 辞書: CVE-2013-4113.

詳細:

PHP が細工した XML 文書の処時に不正な解放リクエストを実行する可能性があることが発見されました。ヒープを破損し、潜在的には任意のコードの実行につながります。PHP アプリケーションによってはこの脆弱性をリモートから悪用することが可能です。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 5.3.3-7+squeeze16 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 5.4.4-14+deb7u3 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 5.5.0+dfsg-15 で修正されています。

直ちに php5 パッケージをアップグレードすることを勧めます。