Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3126-1 php5

Bulletin d'alerte Debian

DSA-3126-1 php5 -- Mise à jour de sécurité

Date du rapport :

12 janvier 2015

Paquets concernés :

php5

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

libmagic, telle que PHP l'utilise, provoquerait un accès mémoire hors limites quand elle essaye d'identifier un fichier contrefait.

En outre, cette mise à jour corrige une possible boucle de dépendance dans le traitement des actions différées de dpkg.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.4.36-0+deb7u3.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets php5.