Информация по безопасности / 2013 / Информация о безопасности -- DSA-2816-1 php5

Рекомендация Debian по безопасности

DSA-2816-1 php5 -- несколько уязвимостей

Дата сообщения:

12.12.2013

Затронутые пакеты:

php5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 731112, Ошибка 731895.
В каталоге Mitre CVE: CVE-2013-6420, CVE-2013-6712.

Более подробная информация:

В PHP, языке общего назначения для написания сценариев, широко используемом для разработки веб-приложений, были обнаружены несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2013-6420

  Штефан Эссер сообщил о возможном повреждении памяти в openssl_x509_parse().

• CVE-2013-6712

  Создание объектов DateInterval из грамматически разобранных дат в формате ISO было неправильно ограничено, что позволяло вызвать отказ в обслуживании.

Кроме того, обновление для Debian 7 Wheezy содержит несколько заплат, изначально подготовленных для предстоящего выпуска редакции Wheezy.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 5.3.3-7+squeeze18.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.4.4-14+deb7u7.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 5.5.6+dfsg-2.

Мы рекомендуем вам обновить ваши пакеты php5.