Säkerhetsbulletin från Debian
DSA-3064-1 php5 -- säkerhetsuppdatering
- Rapporterat den:
- 2014-11-04
- Berörda paket:
- php5
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-7345, CVE-2014-3668, CVE-2014-3669, CVE-2014-3670.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i PHP, ett skriptspråk för allmäna ändamål som vanligtvis används för utveckling av webbapplikationer. Beslutet har tagits att följa de stabila 5.4.x-utgåvorna för Wheezys PHP-paket. Som en konsekvens av detta adresseras sårbarheterna genom att uppgradera PHP till en ny uppströmsversion 5.4.34, som inkluderar ytterligare felrättningar, nya funktioner och möjligen inkompatibla förändringar. Vänligen referera förändringsloggen uppströms för mer information:
http://php.net/ChangeLog-5.php#5.4.34
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 5.4.34-0+deb7u1.
Vi rekommenderar att ni uppgraderar era php5-paket.