Bulletin d'alerte Debian

DSA-3126-1 php5 -- Mise à jour de sécurité

Date du rapport :
12 janvier 2015
Paquets concernés :
php5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

libmagic, telle que PHP l'utilise, provoquerait un accès mémoire hors limites quand elle essaye d'identifier un fichier contrefait.

En outre, cette mise à jour corrige une possible boucle de dépendance dans le traitement des actions différées de dpkg.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 5.4.36-0+deb7u3.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets php5.