Debians sikkerhedsbulletin
DSA-3064-1 php5 -- sikkerhedsopdatering
- Rapporteret den:
- 4. nov 2014
- Berørte pakker:
- php5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2013-7345, CVE-2014-3668, CVE-2014-3669, CVE-2014-3670.
- Yderligere oplysninger:
-
Flere sårbarheder blev fundet i PHP, et generelt anvendeligt skriptsprog der hyppigt anvendes til udvikling af webapplikationer. Man har besluttet at følge de stabile 5.4.x-udgivelser hvad angår PHP-pakkerne i Wheezy. Derfor er sårbarhederne løst ved at opgradere PHP til en ny opstrømsversion 5.4.34, der indeholder yderligere fejlrettelser, ny funktionalitet samt måske inkompatible ændringer. Se opstrøms changelog for flere oplysninger:
http://php.net/ChangeLog-5.php#5.4.34
I den stabile distribution (wheezy), er disse problemer rettet i version 5.4.34-0+deb7u1.
Vi anbefaler at du opgraderer dine php5-pakker.