Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2816-1 php5

Debians sikkerhedsbulletin

DSA-2816-1 php5 -- flere sårbarheder

Rapporteret den:

12. dec 2013

Berørte pakker:

php5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 731112, Fejl 731895.
I Mitres CVE-ordbog: CVE-2013-6420, CVE-2013-6712.

Yderligere oplysninger:

Flere sårbarheder blev fundet i PHP, et skriptsprog egnet til alle formål, der ofte anvendes til udvikling af webapplikationer. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer

• CVE-2013-6420

  Stefan Esser rapporterede om mulig hukommelseskorruption i openssl_x509_parse().

• CVE-2013-6712

  Oprettelse af DateInterval-objekter fra fortolkede ISO-datoer, var ikke begrænset på korrekt vis, hvilket gjorde det muligt at forårsage et lammelsesangreb (denial of service).

Desuden indeholder opdateringen til Debian 7 Wheezy flere fejlrettelser, som oprindelig var planlagt til at blive medtaget i den kommende punktopdatering af Wheezy.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 5.3.3-7+squeeze18.

I den stabile distribution (wheezy), er disse problemer rettet i version 5.4.4-14+deb7u7.

I den ustabile distribution (sid), er disse problemer rettet i version 5.5.6+dfsg-2.

Vi anbefaler at du opgraderer dine php5-pakker.