Debian セキュリティ勧告
DSA-3064-1 php5 -- セキュリティ更新
- 報告日時:
- 2014-11-04
- 影響を受けるパッケージ:
- php5
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2013-7345, CVE-2014-3668, CVE-2014-3669, CVE-2014-3670.
- 詳細:
-
複数の脆弱性が、 ウェブアプリケーション開発用に広く利用されている多目的スクリプティング言語である PHP に見つかりました。Wheezy の PHP パッケージでは安定版 5.4.x リリースを追跡することが決定されました。その結果、脆弱性は PHP を新しい上流バージョン 5.4.34 にアップグレードすることで対処されます。 追加のバグ修正や新しい機能が盛り込まれますが、 互換性のない変更があるかもしれません。 さらなる情報については上流の変更履歴を参照してください:
http://php.net/ChangeLog-5.php#5.4.34
安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 5.4.34-0+deb7u1 で修正されています。
直ちに php5 パッケージをアップグレードすることを勧めます。