Информация по безопасности / 2014 / Информация о безопасности -- DSA-3064-1 php5

Рекомендация Debian по безопасности

DSA-3064-1 php5 -- обновление безопасности

Дата сообщения:

04.11.2014

Затронутые пакеты:

php5

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-7345, CVE-2014-3668, CVE-2014-3669, CVE-2014-3670.

Более подробная информация:

В PHP, языке сценариев общего назначения, широко используемом для разработки веб-приложений, были обнаружены несколько уязвимостей. Было решено следовать выпускам стабильной ветки 5.4.x для пакетов PHP в Wheezy. Следовательно, указанные уязвимости устранены путём обновления PHP до новой версии 5.4.34 из основной ветки разработки, которая включает в себя дополнительные исправления ошибок, новые возможности и возможно несовместимые изменения. За дополнительной информацией обращайтесь к журналу изменений основной ветки разработки:

http://php.net/ChangeLog-5.php#5.4.34

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 5.4.34-0+deb7u1.

Рекомендуется обновить пакеты php5.