Информация по безопасности / 2015 / Информация о безопасности -- DSA-3126-1 php5

Рекомендация Debian по безопасности

DSA-3126-1 php5 -- обновление безопасности

Дата сообщения:

12.01.2015

Затронутые пакеты:

php5

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Было обнаружено, что библиотека libmagic, используемая PHP, приводит к доступу за пределами выделенной памяти при попытке определения типа специально сформированного файла.

Кроме того, данное обновление исправляет потенциальный цикл при определении зависимостей в dpkg.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.4.36-0+deb7u3.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты php5.