Bulletin d'alerte Debian
DSA-3126-1 php5 -- Mise à jour de sécurité
- Date du rapport :
- 12 janvier 2015
- Paquets concernés :
- php5
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
libmagic, telle que PHP l'utilise, provoquerait un accès mémoire hors limites quand elle essaye d'identifier un fichier contrefait.
En outre, cette mise à jour corrige une possible boucle de dépendance dans le traitement des actions différées de dpkg.
Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.4.36-0+deb7u3.
Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour vos paquets php5.