Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3126-1 php5

Debians sikkerhedsbulletin

DSA-3126-1 php5 -- sikkerhedsopdatering

Rapporteret den:

12. jan 2015

Berørte pakker:

php5

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Man opdagede at libmagic, der anvendes af PHP, kunne udløse en hukommelsestilgang uden for grænserne, når der blev prøvet at identificere en fabrikeret fil.

Desuden retter denne opdatering en potentiel afhængighedsløkke i dpkg trigger handling.

I den stabile distribution (wheezy), er dette problem rettet i version 5.4.36-0+deb7u3.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine php5-pakker.