Debians sikkerhedsbulletin
DSA-3126-1 php5 -- sikkerhedsopdatering
- Rapporteret den:
- 12. jan 2015
- Berørte pakker:
- php5
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.
- Yderligere oplysninger:
-
Man opdagede at libmagic, der anvendes af PHP, kunne udløse en hukommelsestilgang uden for grænserne, når der blev prøvet at identificere en fabrikeret fil.
Desuden retter denne opdatering en potentiel afhængighedsløkke i dpkg trigger handling.
I den stabile distribution (wheezy), er dette problem rettet i version 5.4.36-0+deb7u3.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer dine php5-pakker.